Os defensores da privacidade exigem regras para provedores de celular sobre o uso de dados

Crédito:Unsplash/CC0 Public Domain

Os defensores da privacidade estão exigindo padrões para o manuseio de informações confidenciais de clientes pelos provedores de serviços móveis, especialmente dados de localização, depois que uma investigação da Comissão Federal de Comunicações sobre as 15 principais operadoras revelou uma enorme variação nos protocolos de retenção de dados e privacidade do consumidor do setor.
A T-Mobile U.S. Inc. armazena dados de clientes, incluindo informações de localização, por até 24 meses, disse ao regulador. A AT&T Mobility, incluindo sua subsidiária Cricket Wireless, armazena locais e a maioria dos outros dados de usuários por 13 meses, mas armazena alguns registros de chamadas por até cinco anos, informou.

A Verizon Wireless, a maior operadora do país, armazena os dados pessoais dos usuários, incluindo locais, por um ano, embora tenha dito que seu aplicativo de diagnóstico de veículo a bordo os armazena por até cinco anos. A Mint Mobile LLC, provedora móvel virtual de orçamento pré-pago, armazena dados, incluindo informações de localização, por até 18 meses, disse.

Nem todas as operadoras vendem dados de localização para empresas de marketing terceirizadas, mas aquelas que o fazem descrevem processos exclusivos pelos quais os consumidores precisam navegar para optar por não autorizar a venda de seus dados, às vezes com regras diferentes aplicáveis aos detalhes do registro de chamadas e dados de localização.

As respostas das operadoras foram "por todo o mapa", de acordo com Harold Feld, vice-presidente sênior da Public Knowledge, um grupo de interesse público de Washington focado em privacidade digital.

"O único 'padrão da indústria' parece ser que não há nenhum padrão para quanto tempo as operadoras retêm dados, como eles os protegem ou quão difícil eles fazem para que seus clientes invoquem seus direitos", acrescentou Feld.

A Public Knowledge está pedindo à comissão que aprove fortes regulamentações de privacidade de dados para proteger as chamadas informações de rede proprietárias do cliente.

'Os telefones celulares sabem muito sobre nós'

"Informações de rede de propriedade do cliente", conforme definido pela Seção 222 de uma lei de 1996 (PL 104-104), inclui quaisquer dados que as operadoras de telefonia móvel devem proteger, como números discados, duração das chamadas e, talvez mais confidenciais, os locais o usuário visitou enquanto seu dispositivo estava fazendo ping em uma torre de celular.

"Nossos telefones celulares sabem muito sobre nós", disse a presidente da FCC, Jessica Rosenworcel, em um comunicado de 25 de agosto. "Isso significa que as operadoras sabem quem somos, para quem ligamos e onde estamos a qualquer momento. Essas informações e dados de geolocalização são realmente sensíveis. É um registro de onde estivemos e quem somos".

"É por isso que a FCC está tomando medidas para garantir que esses dados sejam protegidos", acrescentou.

Rosenworcel, uma democrata, parece pronta para reprimir as políticas de dados para operadoras de celular e seguir em frente com sua forte discordância em uma decisão da FCC de 2020 de multar as quatro maiores operadoras da época. Ela argumentou que a multa coletiva de US$ 200 milhões da comissão contra T-Mobile, Sprint, AT&T e Verizon por vender dados de usuários a terceiros sem o consentimento deles não resolveu os problemas.

A comissão então controlada pelos republicanos reduziu a multa de uma multa potencial de US$ 40.000 por dia durante a violação para US$ 2.500 por dia. Rosenworcel escreveu em desacordo que a "matemática burocrática" da comissão com o objetivo de aliviar a punição era injustificada.

Com Rosenworcel agora no comando da comissão e uma maioria democrata à vista se a controversa escolha de Biden na FCC, Gigi Sohn, for confirmada pelo Senado, a FCC agora está mais propensa a apertar as regras em torno da administração e autoridade das operadoras de telefonia móvel para vender dados do consumidor.

O Congresso poderia vencê-los, mas apenas se superar uma disputa sobre a interação da autoridade federal e estadual na regulamentação da privacidade.

A Câmara está trabalhando em uma legislação bipartidária que estabeleceria padrões mais claros para privacidade de dados, mas suas disposições podem não satisfazer os mais firmes defensores da privacidade, a menos que permita claramente que estados como a Califórnia sejam mais rigorosos, de acordo com alguns legisladores.

Um projeto de lei foi aprovado, 53-2, pelo Comitê de Energia e Comércio da Câmara em 20 de julho. É patrocinado pelo presidente Frank Pallone Jr., D-N.J., e co-patrocinado pelo membro do ranking Cathy McMorris Rodgers, R-Wash. Os líderes do Subcomitê de Proteção ao Consumidor e Comércio, o presidente Jan Schakowsky, D-Ill., e o membro do ranking Gus Bilirakis, R-Fla., também estão apoiando.

A presidente da Câmara, Nancy Pelosi, da Califórnia, disse em 1º de setembro que os legisladores precisariam trabalhar no projeto de lei, dizendo que ele não oferece as mesmas proteções ao consumidor que a lei existente da Califórnia.

O projeto de lei da Câmara, com mais de 20 emendas adotadas em comissão, também pode não obter a aprovação da presidente de comércio do Senado, Maria Cantwell, D-Wash. Cantwell e alguns democratas progressistas não querem que a lei federal impeça os estados de aprovar leis de privacidade de dados mais rígidas.

Os republicanos, por outro lado, estão preocupados que uma colcha de retalhos de regras estado a estado, em vez de um padrão nacional, possa tornar o cumprimento muito oneroso para as empresas.

A divisão partidária significa que o projeto de lei enfrenta uma pequena chance de aprovação no Senado igualmente dividido.

As disposições da legislação da Câmara incluem a garantia de "meios claros, visíveis e fáceis de executar" para que os clientes retirem facilmente seu consentimento para a venda de seus dados pessoais.

As operadoras seriam totalmente proibidas de vender dados relacionados a menores de 17 anos ou usar informações de crianças para fins de marketing direcionado.

Também exigiria que a Federal Trade Commission adote regulamentos dentro de dois anos que estabeleçam proteções de privacidade de dados mais específicas que incluam certos padrões mínimos, obrigações de treinamento e requisitos para retenção por escrito e planos de ação corretiva. As operadoras teriam o dever de acordo com a lei de mitigar "riscos ou vulnerabilidades razoavelmente previsíveis".

Privacidade reprodutiva

As preocupações com a privacidade se tornaram mais urgentes aos olhos de muitos depois que a Suprema Corte anulou o direito constitucional ao aborto no caso Dobbs v. Jackson Women's Health Organization em junho. Para os democratas, a decisão os encorajou a apoiar proteções de privacidade mais fortes em meio a temores de que as localizações dos usuários e outros dados possam ser usados para espionar indivíduos que procuram serviços de aborto em estados que o restringem.

Muitos defensores da privacidade levantaram alarmes após a decisão de Dobbs sobre a natureza sensível dos dados pessoais armazenados em aplicativos de rastreamento menstrual usados por milhões de mulheres.

Cantwell está entre uma dúzia de co-patrocinadores de um projeto de lei apresentado depois que um rascunho da opinião de Dobbs vazou em maio. O projeto de lei proibiria as organizações que coletam informações sobre a saúde sexual ou reprodutiva dos indivíduos de divulgá-las a terceiros, a menos que isso seja essencial para assistência médica.

O projeto de lei, que inclui um direito privado de processar, se aplicaria a uma ampla gama de empresas, incluindo provedores de comunicações móveis e empresas de tecnologia que operam aplicativos de rastreamento menstrual.

Mesmo que o Congresso não consiga concordar com uma legislação robusta de proteção à privacidade de dados no momento, a FCC “pode e deve fazer mais” para proteger os consumidores, de acordo com Feld, da Public Knowledge.

"Neste momento, os clientes devem negociar um labirinto confuso de práticas e notificações de operadoras", disse Feld. "A FCC é mais do que um executor; é um regulador. A FCC deve estabelecer novas regras de trânsito para que os assinantes tenham a privacidade que precisamos e merecemos." + Explorar mais