Você entra em um shopping center para comprar alguns mantimentos. Sem o seu conhecimento, uma varredura eletrônica do seu rosto é feita por câmeras de vigilância na loja e armazenada em um banco de dados online. Cada vez que você volta a essa loja, sua "impressão facial" é comparada com as de pessoas procuradas por furto ou violência.
Isso pode soar como ficção científica, mas é a realidade para muitos de nós. Ao não levar a sério nossa privacidade digital – como o ex-comissário de direitos humanos Ed Santow alertou – a Austrália está “sonambulando” em seu caminho para a vigilância em massa.

Privacidade e ambiente digital

É claro que as empresas coletam informações pessoais há décadas. Se você já se inscreveu em um programa de fidelidade como o FlyBuys, então você realizou o que as agências de marketing chamam de "troca de valor". Em troca de benefícios da empresa (como preços com desconto ou ofertas especiais), você fornece detalhes de quem você é, o que compra e com que frequência compra.

Os dados do consumidor são um grande negócio. Em 2019, um relatório dos profissionais de marketing digital WebFX mostrou que dados de cerca de 1.400 programas de fidelidade estavam sendo negociados rotineiramente em todo o mundo como parte de um setor de cerca de US$ 200 bilhões. Nesse mesmo ano, a revisão dos esquemas de fidelidade da Comissão Australiana de Concorrência e Consumidores revelou quantos desses esquemas de fidelidade careciam de transparência de dados e até discriminavam clientes vulneráveis.

Mas o ambiente digital está tornando a coleta de dados ainda mais fácil. Quando você assiste à Netflix, por exemplo, a empresa sabe o que você assiste, quando assiste e por quanto tempo assiste. Mas eles vão além, também capturando dados sobre quais cenas ou episódios você assiste repetidamente, as classificações do seu conteúdo, o número de pesquisas que você realiza e o que você pesquisa.

Hipercoleção:um novo desafio à privacidade

No final do ano passado, a controversa empresa de tecnologia ClearView AI foi ordenada pelo comissário de informações australiano a parar de "raspar" as mídias sociais pelas fotos que estava coletando em seu enorme banco de dados de reconhecimento facial. Ainda neste mês, o comissário estava investigando vários varejistas para criar perfis faciais dos clientes em suas lojas.

Esse novo fenômeno — "hiper-coleção" — representa uma tendência crescente das grandes empresas de coletar, classificar, analisar e usar mais informações do que precisam, geralmente de maneira encoberta ou passiva. Em muitos casos, a hipercobrança não é suportada por um propósito comercial ou legal verdadeiramente legítimo.

Leis de privacidade digital e hipercoleção

A hipercoleta é um grande problema na Austrália por três razões.

Primeiro, a lei de privacidade da Austrália não foi preparada para empresas como Netflix e TikTok. Apesar de inúmeras alterações, a Lei de Privacidade remonta ao final da década de 1980. Embora o ex-procurador-geral Christian Porter tenha anunciado uma revisão da lei no final de 2019, ela foi adiada pela recente mudança de governo.

Em segundo lugar, é improvável que as leis de privacidade australianas por si só ameacem a base de lucro de empresas estrangeiras, especialmente aquelas localizadas na China. O Comissário de Informações tem o poder de ordenar que as empresas tomem certas ações – como fez com o Uber em 2021 – e pode aplicá-las por meio de ordens judiciais. Mas as penalidades não são grandes o suficiente para desencorajar empresas com lucros na casa dos bilhões de dólares.

Terceiro, a hipercobrança geralmente é possibilitada pelos consentimentos vagos que damos para obter acesso aos serviços que essas empresas fornecem. A Bunnings, por exemplo, argumentou que a coleta de sua impressão facial era permitida porque placas na entrada de suas lojas informavam aos clientes que o reconhecimento facial poderia ser usado. Mercados online como eBay, Amazon, Kogan e Catch, por sua vez, fornecem "consentimentos agrupados" - basicamente, você precisa concordar com suas políticas de privacidade como condição para usar seus serviços. Sem consentimento, sem acesso.

TikTok e hipercoleção

O TikTok (de propriedade da empresa chinesa ByteDance) substituiu amplamente o YouTube como forma de criar e compartilhar vídeos online. O aplicativo é alimentado por um algoritmo que já atraiu críticas por coletar rotineiramente dados sobre usuários, bem como a abordagem secreta do ByteDance para moderação e censura de conteúdo.

Durante anos, os executivos do TikTok disseram aos governos que os dados não são armazenados em servidores no continente chinês. Mas essas promessas podem ser vazias após as recentes alegações.

Especialistas em segurança cibernética agora afirmam que não apenas o aplicativo TikTok se conecta rotineiramente a servidores chineses, mas que os dados dos usuários são acessíveis pelos funcionários da ByteDance, incluindo o misterioso "Master Admin" de Pequim, que tem acesso às informações pessoais de todos os usuários.

Então, nesta semana, foi alegado que o TikTok (de propriedade da empresa chinesa ByteDance) também pode acessar quase todos os dados contidos no telefone em que está instalado - incluindo fotos, calendários e e-mails.

De acordo com as leis de segurança nacional da China, o governo pode ordenar que empresas de tecnologia passem essas informações para a polícia ou agências de inteligência.

Quais opções temos?

Ao contrário de uma loja física, não temos muita escolha sobre consentir com as políticas de privacidade das empresas digitais e como elas coletam nossas informações.

Uma opção – apoiada pela especialista em criptografia Vanessa Teague da ANU – é que os consumidores simplesmente excluam aplicativos ofensivos até que seus criadores estejam dispostos a se submeter a uma maior transparência de dados. Claro, isso significa nos trancar fora desses serviços, e isso só terá um grande impacto na empresa se um número suficiente de australianos participar.

Outra opção é "excluir" a coleta de dados intrusiva. Já fizemos isso antes – quando os registros do My Health se tornaram obrigatórios em 2019, um número recorde de nós optou por não participar. Embora esses opt-outs tenham reduzido a utilidade desse programa de registro de saúde digital, eles demonstraram que os australianos podem levar a sério sua privacidade de dados.

Mas como exatamente os australianos podem optar por não participar de um aplicativo social massivo como o TikTok? No momento, eles não podem – talvez o governo precise explorar uma solução como parte de sua revisão.

Outra opção que está sendo explorada pela revisão da Lei de Privacidade é a criação de novas leis que permitiriam aos indivíduos processar empresas por danos por violações de privacidade. Embora os processos judiciais sejam caros e demorados, eles podem causar o tipo de dano financeiro a grandes empresas que podem mudar seu comportamento.

Não importa qual opção escolhamos, os australianos precisam começar a ficar mais experientes com a privacidade de seus dados. Isso pode significar que realmente lemos esses termos e condições antes de concordar e estarmos preparados para "votar com nossos pés" se as empresas não forem honestas sobre o que estão fazendo com nossas informações pessoais.