Como a regulamentação de privacidade eletrônica mudou as coisas no ano passado

Publicados: 2019-07-10
Como a regulamentação de privacidade eletrônica mudou as coisas no ano passado

Em 2017, o primeiro esboço do Regulamento de Privacidade Eletrônica foi criado pela Comissão Europeia como parte de um esforço para substituir a Diretiva de Privacidade Eletrônica agora desatualizada (2002). Embora ainda não tenha sido implementado, o Regulamento de Privacidade Eletrônica já está fazendo ondas entre empresas e empresas de tecnologia.

Mas por que?

Essencialmente, o projeto do Regulamento de Privacidade Eletrônica será emparelhado com o Regulamento Geral de Proteção de Dados (GDPR) para aplicar novas regras a qualquer empresa que processe dados pessoais. Quer estejamos falando da Netflix ou do Gmail, todas as empresas precisarão garantir que estejam em conformidade com esses regulamentos ao lidar com as informações do cliente. Isso fez algumas mudanças em todo o mundo no ano passado, e podemos esperar ver mais à medida que o draft se tornar permanente.

Vamos analisar algumas das grandes implicações do Regulamento de privacidade eletrônica.

Toda autoridade nacional de proteção de dados está revisando as diretrizes

Apelidado de “a próxima grande novidade em privacidade de dados”, o Regulamento ePrivacy está fazendo com que muitas empresas dentro da União Europeia (e fora) reavaliem suas diretrizes de dados do consumidor, especialmente quando se trata de comunicações máquina a máquina. O que muitas pessoas não percebem é que não são apenas as empresas da UE que serão afetadas – qualquer empresa que tenha como alvo os cidadãos da UE estará sujeita às novas regulamentações. Somente nos Estados Unidos, estima-se que mais da metade das empresas possuam informações sobre cidadãos da UE sob a jurisdição desta nova política.

O Regulamento ePrivacy muda as coisas em escala global, não apenas nos países europeus.

Países ao redor do mundo estão analisando novamente como seus negócios transmitem dados por meio de comunicações como e-mail, mensagens de texto e plataformas de mídia social. Os termos do Regulamento de Privacidade Eletrônica serão obrigatórios em toda a UE e aplicáveis ​​por mérito próprio, o que significa que não caberá às jurisdições locais quando os termos forem violados. Esta é uma regulamentação forte e generalizada, e suas repercussões serão sentidas por governos e empresas.

Empresas que usam tecnologia estão se preparando para mudanças

Predominantemente, este novo regulamento visa serviços OTT (over-the-top) como Skype, WhatsApp, Facebook Messenger, etc. A diretiva espera vincular essas empresas sob os mesmos regulamentos de confidencialidade que os provedores tradicionais de telecomunicações. Haverá novos controles de privacidade em relação aos “metadados” do consumidor, incluindo a que horas as pessoas fazem chamadas, de onde ligam, etc.

O regulamento também afetará principalmente a forma como as empresas usam as informações dos cookies. Existem muitos pedidos de consentimento de cookies em sites agora, e o regulamento agora permitirá que as pessoas respondam sim ou não ao uso de cookies. Portanto, muitas empresas agora não terão a opção de usar cookies se os consumidores recusarem o pedido inicial.

Outra grande mudança é que a comunicação não solicitada por meio de canais como SMS, mensagens instantâneas, Bluetooth e máquinas de chamadas automáticas será banida. Até mesmo anúncios direcionados nas mídias sociais podem ser impactados, o que significa que a natureza do marketing digital mudará. Se as empresas quiserem coletar informações detalhadas dos clientes, será melhor pedir análises detalhadas. Se eles violarem os regulamentos que serão estabelecidos por este novo projeto, eles poderão enfrentar uma multa de € 10.000.000 ou mais.

Como resultado, muitas empresas estão preparando maneiras mais seguras de coletar dados dos consumidores. Pesquisas e avaliações são uma fonte popular de dados de clientes. Por exemplo, dê uma olhada em quantas informações podem ser coletadas a partir desta revisão do Trustpilot.

Trustpilot
Fonte da imagem: Capterra

Outro grande exemplo é o AirBnB. Sempre que uma pessoa avalia suas acomodações, ela é solicitada a fornecer uma variedade de informações, incluindo por que viajou, se o AirBnB atendeu às suas expectativas e que tipo de instalações a hospedagem ofereceu. O AirBnB aprende muito sobre seus locatários e clientes por meio de uma pequena série de perguntas – sem precisar solicitar dados pessoais.

AirBnB
Fonte da imagem: AirBnB

O Regulamento ePrivacy espera tornar a Internet um local mais agradável e seguro para os usuários navegarem. À medida que implementa regulamentos sobre como as empresas podem (ou não) incomodá-los com mensagens e solicitações, mais e mais empresas recorrerão a análises detalhadas dos dados de seus clientes. Podemos esperar um influxo de solicitações válidas e respeitosas de empresas, enquanto as mensagens de spam e as consultas pop-up diminuem.

Alguns debates estão se estabelecendo

Quando o esboço do Regulamento de Privacidade Eletrônica foi anunciado pela primeira vez, a controvérsia foi grande. As propostas originais assustaram editores e marcas com mudanças generalizadas e barreiras intensas para inovações baseadas em dados. Agora, depois de muito lobby, o rascunho é menos intenso e tem sido aceito principalmente como um movimento em direção a uma internet mais amigável e segura para todos.

No entanto, os debates não foram completamente silenciados. O rascunho ainda está sendo ajustado e algumas empresas continuam pedindo revisões dos requisitos iniciais. Por exemplo, muitos se opõem ao padrão de não rastrear no nível do navegador que será aplicado em toda a linha. Além disso, alguns lobistas argumentaram que a linha do rascunho sobre “paredes de biscoitos” deveria ser suavizada.

Os resultados finais do rascunho ainda não foram vistos, mas a maioria das empresas duvida que o rascunho mude muito no próximo ano. O núcleo do draft está bastante estabelecido. Ainda assim, pequenas mudanças no rascunho podem ter grandes ramificações, então podemos esperar que os debates continuem por um tempo ainda.

Está programado para entrar em vigor este ano, mas será ?

Algumas fontes dizem que a legislação do ePrivacy Regulation pode entrar em vigor até o final do verão, mas a maioria acredita que os debates e controvérsias continuarão com as revisões por muitos mais meses. O projeto precisará primeiro ser finalizado pelo Conselho da UE, depois pelo Parlamento da UE e depois pela Comissão Europeia.

Há muitos obstáculos que o draft ainda precisa superar, então não temos certeza de quando o regulamento se tornará permanente. Algumas pessoas estimam para o próximo ano, outras até 2021.

Em suma

Embora a proposta do Regulamento de Privacidade Eletrônica ainda não tenha sido promulgada com firmeza, debates e controvérsias destacam o quão impactante seu alcance pode ser algum dia. Inteligência artificial, manufatura, tecnologia médica e muitos outros tipos de empresas estão se preparando para uma grande mudança na inovação de dados. Ao longo do ano passado, vimos amplo lobby e revisões do regulamento, bem como mudanças na forma como as empresas coletam e armazenam seus dados.

No final, a maioria das pessoas é a favor de uma internet agradável e segura para todos os usuários. Podemos não ver o projeto de regulamento finalizado por três ou mais anos, mas as negociações tornam óbvio que a privacidade de dados é um grande tópico para muitos setores.

Lista de fornecedores de privacidade
Lista de fornecedores de privacidade