A privacidade digital é muitas vezes enquadrada como um problema para os consumidores, mas Ruslan Momot argumenta que as empresas precisam considerar o conceito como um elemento-chave de seus negócios.
Momot, professor assistente da Ross School of Business da Universidade de Michigan, publicou vários artigos sobre questões de privacidade. Ele compartilha insights sobre como as empresas devem começar a abordar a privacidade, incluindo uma grande mudança na maneira como os sites usam cookies e como pensar em dados como algo a ser obtido de forma sustentável.

Por que as empresas, assim como os consumidores individuais, devem se interessar por questões de privacidade?

Três razões vêm à mente imediatamente.

Primeiro, pode afetar a linha de fundo. Nós, consumidores, somos bastante inteligentes e, se soubermos que uma empresa não está usando nossos dados de maneira responsável, alguns de nós usarão menos esse produto ou deixarão de usá-lo completamente. Isso significa que a empresa ganha menos receita de seus anunciantes.

Vimos isso acontecer com o Facebook e a Cambridge Analytica, e com o WhatsApp revelando um uso não muito responsável de dados. Em ambos os casos, os consumidores mudaram seu comportamento, e isso afetou o resultado final das empresas.

Em segundo lugar, novas leis e regulamentos de privacidade de dados exigem que as empresas ajam sobre essa questão. Essas leis se tornarão ainda mais rigorosas e mais difundidas em um futuro próximo.

Muitos lugares atualmente não têm regulamentos de privacidade, mas os regulamentos mais rigorosos, como na Europa (o Regulamento Geral de Proteção de Dados Europeu) e na Califórnia (a Lei de Privacidade do Consumidor da Califórnia), dizem coisas como:"Você não pode lidar com esses dados neste ou dessa forma; você precisa pedir o consentimento explícito do consumidor. Você não pode simplesmente pegar os dados como fez há 10 anos." As empresas podem não querer prestar atenção a isso, mas essas novas leis e regulamentos as obrigam a fazê-lo.

Terceiro, as empresas podem usar a privacidade para obter uma vantagem competitiva no mercado. Se a Apple está promovendo sua agenda de privacidade bastante extensivamente, e eu estou produzindo telefones Android, talvez eu deva reagir e melhorar a privacidade dos usuários do Android. Um número substancial de consumidores é bastante sensível a esses problemas - como vimos quando 96% dos usuários da Apple optaram por usar o mais novo recurso de privacidade da Apple e optaram por não permitir que seu comportamento fosse rastreado em aplicativos - e provavelmente veremos empresas tentando competir cada vez mais em seus esforços de privacidade.

É justo dizer que a maioria das empresas hoje não entende realmente as questões de privacidade?

É muito justo dizer. Na maioria dos locais, não há regulamentação adequada. Nos locais onde há pelo menos alguma regulamentação, a maioria das empresas tenta cumprir para que possam apenas marcar uma caixa. Mas eles raramente vão além dos requisitos básicos.

Uma razão para isso é que a maioria das empresas não tem os recursos. Apenas as maiores empresas têm recursos para realmente abordar a privacidade. Por exemplo, uma das técnicas de ciência da computação mais bem desenvolvidas para preservação da privacidade é chamada de privacidade diferencial.

É como uma garantia — se um algoritmo usado por uma empresa é diferencialmente privado, há apenas uma pequena chance de um adversário/hacker inferir algo significativo sobre seus clientes. Para implementar a privacidade diferencial em todos os algoritmos de uma empresa, você precisa contratar um grupo de cientistas de dados que repensarão os algoritmos que você usa e projetarão os novos. A Apple tem a oportunidade de fazer isso; O Google tem a oportunidade de fazer isso; mas as empresas menores não.

Além disso, as empresas podem nem ter incentivos adequados para implementar técnicas de preservação de privacidade, como privacidade diferencial. Nenhuma das regulamentações atuais exige privacidade diferenciada como padrão, nem os governos têm recursos suficientes para verificar a conformidade de todas as empresas. Assim, há uma tendência natural da perspectiva das empresas de escapar inteiramente da preservação da privacidade, relaxando e não fazendo nada.

Se você tivesse a atenção de todos os CEOs do mundo por cinco minutos, qual é a maior coisa que você tentaria transmitir a eles sobre privacidade?

Você precisa começar a pensar nisso agora (ou, na verdade, ontem). Nos últimos 20 anos, temos impulsionado essa agenda de big data, coletando mais dados, usando os dados, aproveitando o poder dos dados.

Agora temos um movimento na direção oposta, o que poderíamos chamar de dados de origem sustentável. O ciclo se assemelha ao das questões de sustentabilidade. De repente, os consumidores começaram a prestar atenção e as empresas começaram a adquirir coisas de forma sustentável.

Agora temos todos esses produtos orgânicos e de origem sustentável. Por que não temos a mesma coisa com os dados? A mensagem é que você precisa começar a pensar em como obter seus dados de forma sustentável e como usar esses dados com responsabilidade.

Essa ideia de dados sustentáveis ​​está se consolidando?

Estamos começando a ver um pouco disso. No próximo ano, acho que veremos que os cookies de terceiros desaparecerão, e isso significa que ficaremos com o que é chamado de cookies zero e cookies primários.

São informações que os consumidores dão a uma empresa com consentimento explícito. Então, de certa forma, são dados de origem sustentável porque não coletamos esses dados de terceiros, como corretores de dados. Em vez disso, os consumidores dão permissão explícita para usar esses dados. Acho que vamos avançar para isso.

Que medidas uma empresa pode tomar se seus líderes quiserem ser inteligentes e responsáveis ​​e começar a obter seus dados de forma sustentável?

Primeiro, as empresas precisam ser diretas com os consumidores sobre o que está acontecendo com seus dados. Ele será vendido aos corretores no momento em que receberem os dados ou será usado para fins internos da empresa – por exemplo, para tornar o produto melhor para o consumidor?

Outro passo inicial seria cumprir os mais rigorosos regulamentos de privacidade. Dê uma olhada no Regulamento Geral Europeu de Proteção de Dados e tente cumpri-lo, mesmo se você for uma empresa sediada nos EUA, porque é uma boa estrutura.

Depois, há empresas de corretagem que coletam esses dados de terceiros e de terceiros, onde os consumidores fornecem explicitamente os dados às empresas. Você pode obter seus dados desses corretores.

Você também pode pensar sobre o que você faz com os dados. Para onde vão esses dados? Você precisa entender a cadeia de suprimentos dos dados, para garantir que os dados não cheguem aos corretores irresponsáveis ​​e sejam usados ​​de maneira responsável.

Então você pensa nos dados como uma cadeia de suprimentos?

É uma cadeia de suprimentos. Digamos que você use um aplicativo de clima. O aplicativo rastreia sua localização GPS e essa localização GPS é vendida a um corretor de dados. The broker uses this location, matches it with other data and infers something about you. Then this list of inferences about you is sold to some other companies and so on. So the data travels.

What else should companies be aware of when they start thinking about privacy?

Many companies operate with a disconnect when it comes to privacy. A lot of companies think about privacy from the legal perspective; the people who are responsible for privacy are law people.

At the same time, we have a computer science community which has been developing all these concepts like differential privacy for many years. There has to be this bridge between the two. Improving consumer privacy has to be done by people who are familiar with both sides—with the regulations, but at the same time with the theoretical and engineering component.

Similarly, when we think about privacy, it should not be only about IT departments. Preserving consumer privacy should be embedded into the business model of the company, in the same way that sustainability should be part of the business model.

Management should be centered on consumer privacy. It should not be a patchwork, like, "Hey, yeah, we are creating this product, let's ask our IT guys to protect privacy." It will never work. For it to work, it has to be deep inside the business model of the company.