Um documento vazado, obtido exclusivamente pelo The Intercept, fornece uma visão dos bastidores de como as principais empresas de telecomunicações dos EUA, como AT&T, Verizon e T-Mobile, coletam, armazenam e monetizam os dados pessoais de seus clientes.

O documento, intitulado “Dominando a corrida do ouro dos dados móveis:liberando o poder dos dados privados”, foi criado por uma empresa de consultoria de análise de dados e distribuído a executivos de telecomunicações no início de 2023. Ele descreve um roteiro abrangente para as empresas de telecomunicações maximizarem o valor de seus dados de clientes anonimizados, reduzindo ao mesmo tempo o risco de violações de privacidade.

Principais conclusões do documento:

Coleta de dados: As empresas de telecomunicações coletam grandes quantidades de dados sobre seus clientes, incluindo histórico de navegação, uso de aplicativos, dados de localização, informações de dispositivos e tráfego de rede. Estes dados são obtidos através de diversos métodos, como a utilização de cookies e beacons em navegadores web, bem como a análise do tráfego de rede.

Monetização de dados: As empresas de telecomunicações podem gerar receitas significativas vendendo dados anónimos de clientes a terceiros, como corretores de dados, empresas de publicidade e investigadores de mercado. Essas entidades usam os dados para personalizar anúncios, melhorar a segmentação de clientes e realizar pesquisas.

Desafios de privacidade: O documento reconhece os riscos de privacidade associados à recolha e venda de dados pessoais. Enfatiza a importância das regulamentações de privacidade de dados, como o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia e a Lei de Privacidade do Consumidor da Califórnia (CCPA), e fornece estratégias para mitigar esses riscos.

Consentimento do cliente: As empresas de telecomunicações devem obter o consentimento dos seus clientes antes de recolher e utilizar os seus dados. O documento recomenda políticas de privacidade de dados claras e concisas e mecanismos de exclusão proeminentes para garantir a confiança do cliente.

Anonimização de dados: Para reduzir o risco de identificação individual, as empresas de telecomunicações utilizam diversas técnicas, como hashing e criptografia, para anonimizar os dados dos clientes antes de compartilhá-los com terceiros.

Retenção de dados: O documento sugere que as empresas de telecomunicações implementem políticas de retenção de dados para limitar o armazenamento de dados dos clientes por um período especificado.

Especialistas em privacidade e defensores dos consumidores expressaram preocupação com a extensão da recolha de dados e a falta de transparência na forma como esses dados são utilizados. Eles apelaram às empresas de telecomunicações para serem mais transparentes com os seus clientes sobre os dados que recolhem e como são utilizados, e para lhes darem mais controlo sobre os seus dados.