Desde preocupações com compartilhamento de dados até a hospedagem de conteúdo prejudicial, cada semana parece trazer mais clamores por novas leis para regulamentar os gigantes da tecnologia e tornar a internet "mais segura". Mas e se nossas leis de proteção de dados existentes, pelo menos na Europa, poderia realizar a maior parte do trabalho?

A Alemanha já começou a introduzir uma nova legislação, promulgando uma lei em 2018 que força as empresas de mídia social a remover conteúdo de incitação ao ódio. No Reino Unido, o governo propôs um código de prática para as empresas de mídia social combaterem o "conteúdo abusivo". E o secretário de saúde Matt Hancock exigiu leis que regulamentam a remoção de tal conteúdo. Enquanto isso, o vice-líder da oposição, Tom Watson, sugeriu o dever legal de cuidar das empresas de tecnologia, em linha com as propostas recentes da Carnegie UK Trust.

O que é notável sobre muitas dessas propostas é o quanto elas fazem referência e lembram o novo Regulamento Geral de Proteção de Dados (GDPR) da UE. Hancock, que liderou a introdução dessa legislação pelo Reino Unido (embora ele também tenha sido acusado de uma compreensão limitada dela) referiu-se ao controle que ela dá às pessoas sobre o uso de seus dados. Watson lembrou o nível de multas impostas pelo GDPR, sugerindo que penalidades semelhantes podem ser aplicadas para aqueles que violam seu dever de cuidado proposto.

As propostas Carnegie, desenvolvido pelo ex-funcionário público William Perrin e a acadêmica Lorna Woods, foram inspirados pela abordagem do GDPR de definir quais medidas de proteção são necessárias caso a caso. Quando um processo envolvendo dados pode representar um alto risco para os direitos e liberdades das pessoas, o responsável pelo processo deve realizar o que é conhecido como avaliação de impacto da proteção de dados (DPIA). Isso envolve avaliar os riscos e descobrir o que pode ser feito para mitigá-los.

O importante a notar aqui é que, enquanto as leis de proteção de dados anteriores focavam amplamente na privacidade das pessoas, O GDPR se preocupa com seus direitos e liberdades mais amplos. Isso inclui coisas relacionadas à "proteção social, saúde pública e fins humanitários ". Também se aplica a qualquer pessoa cujos direitos estejam ameaçados, não apenas as pessoas cujos dados estão sendo processados.

Direitos e liberdades existentes

Muitos dos problemas que estamos preocupados com a mídia social podem ser vistos como violações de direitos e liberdades. E isso significa que as empresas de mídia social podem ser forçadas a resolver esses problemas completando avaliações do impacto da proteção de dados de acordo com a legislação existente do GDPR. Isso inclui tomar medidas para mitigar os riscos, como tornar os dados mais seguros.

Por exemplo, há evidências de que a mídia social pode aumentar o risco de suicídio entre pessoas vulneráveis, e isso significa que a mídia social pode representar um risco para o direito dessas pessoas à vida, o primeiro direito protegido pela Convenção Europeia dos Direitos do Homem (CEDH). Se as redes sociais usarem dados pessoais para mostrar às pessoas conteúdo que pode aumentar esse risco para suas vidas, sob o GDPR, a rede deve reconsiderar sua avaliação de impacto e tomar as medidas adequadas para mitigar o risco.

O escândalo Cambridge Analytica, onde se descobriu que o Facebook falhou em proteger os dados que mais tarde foram usados ​​para direcionar os usuários em campanhas políticas, também pode ser visto em termos de risco aos direitos. Por exemplo, Protocolo 1, O artigo 3.º da CEDH protege o direito a "eleições livres".

Como parte de sua investigação sobre o escândalo, o Gabinete do Comissário de Informação do Reino Unido solicitou aos partidos políticos que realizassem avaliações de impacto, com base na preocupação de que traçar o perfil das pessoas por meio de suas opiniões políticas poderia violar seus direitos. Mas dado o papel do Facebook no processamento dos dados envolvidos, a empresa poderia, sem dúvida, ser solicitada a fazer o mesmo para ver quais os riscos para eleições livres que suas práticas representam.

Pense no que você pode quebrar

Da história contínua de surpresa e desculpas do Facebook, você pode pensar que os efeitos adversos de qualquer novo recurso na mídia social são totalmente imprevisíveis. Mas dado que o lema da empresa já foi "agir rápido e quebrar as coisas", não parece exagero pedir ao Facebook e a outros gigantes da tecnologia que tentem antecipar os problemas que suas tentativas de quebrar as coisas podem causar.

Perguntar "o que pode dar errado?" deve levar a respostas sérias em vez de ser uma expressão irreverente de otimismo. Deve envolver a análise não apenas de como a tecnologia deve funcionar, mas também como pode ser abusado, como isso poderia ir longe demais, e o que pode acontecer se for vítima de uma violação de segurança. Isso é exatamente o que as empresas de mídia social têm feito muito pouco.

Eu diria que as disposições existentes do GDPR, se for devidamente aplicado, deve ser o suficiente para obrigar as empresas de tecnologia a agir para resolver muito do que está errado com a situação atual. Usando o existente, legislação cuidadosamente planejada e altamente elogiada é melhor e mais eficiente do que tentar projetar, promulgar e fazer cumprir novas leis que provavelmente terão seus próprios problemas ou criarão o potencial para abusos.

A aplicação das avaliações de impacto desta forma compartilharia a abordagem baseada no risco de consagrar as empresas de tecnologia com o dever de cuidado. E na prática, pode não ser muito diferente, mas sem alguns dos problemas potenciais, que são muitos e complexos. Usar a lei dessa forma enviaria uma mensagem clara:as empresas de mídia social devem assumir os riscos de segurança na Internet que ajudam a criar, e gerenciá-los em coordenação com os reguladores.

Este artigo foi republicado de The Conversation sob uma licença Creative Commons. Leia o artigo original.