A cultura de privacidade na criação de produtos e serviços

16 | 11 | 2021

282 visualizações

Postado em Blog

Se você é profissional de tecnologia e segurança da informação, certamente já se deparou com o termo “Privacy by Design”, ou “Privacy by Default”, que pode ser traduzido para o português como “Privacidade no Design” e “Privacidade Desde a Concepção”. Esses são conceitos que descrevem o desenvolvimento de softwares que já nascem com a privacidade como prioridade e são indispensáveis para qualquer empresa que lide com usuários de qualquer natureza.

Softwares desenvolvidos com essa abordagem são inovadores, pois são programados para respeitarem a privacidade dos usuários no manejo dos dados pessoais, e também tendem a ser aplicações mais humanas, que respeitam a individualidade de quem os utiliza. Aplicações que realmente se preocupam com a privacidade de dados são mais atraentes e acabam chamando a atenção de mais pessoas, que reconhecem e confiam no interesse legítimo das desenvolvedoras de criar soluções que deem ao usuário o poder de decisão, o que, consequentemente, amplia o alcance do produto e, claro, traz benefícios para o negócio, tanto financeiros quanto reputacionais.

Embora as preocupações com privacidade tenham conseguido bastante destaque nos últimos anos, conceitos envolvendo Privacy by Design e Privacy by Default são antigos, tendo aparecido pela primeira vez em um artigo de 1995, publicado pela Autoridade Holandesa de Proteção de Dados (Autoriteit Persoonsgegevens).

Página inicial da Autoridade Holandesa de Proteção de Dados (Autoriteit Persoonsgegevens). Foto: The Hack.
Página inicial da Autoridade Holandesa de Proteção de Dados (Autoriteit Persoonsgegevens), pioneira nos estudos de privacidade em softwares e aplicações informáticas. Foto: The Hack.

Esses conceitos foram apresentados, primeiro, com um nome bem menos assertivo: “Privacy Enhancing Technologies”, ou “Tecnologias de Aumento de Privacidade”, em português, que embora contribua para uma ideia de tecnologias de privacidade, não são claros com relação a como isso é aplicado no desenvolvimento de softwares.

Por isso, em agosto de 2009, a comissária de informação e privacidade do Canadá, Ann Cavoukian, percebeu que era necessário atualizar a abordagem das Tecnologias de Melhoria da Privacidade e publicou o artigo “Privacy by Design: The 7 Foundational Principles”, que descreve, com detalhes, a história das “Privacy Enchancing Technologies” e como elas foram adaptadas pelo governo do Canadá, para aplicação na indústria local.

Capa do documento, publicado originalmente em agosto de 2009. Captura de tela: The Hack.
Capa do documento, publicado originalmente em agosto de 2009. Captura de tela: The Hack.

Os sete mandamentos do Privacy by Design

Segundo a comissária, os sete princípios fundamentais da privacidades desde a concepção são:

  1. Pró-ativo não reativo; preventivo não corretivo, de modo a evitar incidentes de violação à privacidade;
  2. Privacidade como configuração padrão: as configurações padrão de determinado sistema devem ser ajustadas desde o início para preservar a privacidade do usuário;
  3. Privacidade incorporada ao design, incluindo a arquitetura e modelos de negócio;
  4. Funcionalidade total — soma positiva, não soma zero;
  5. Segurança de ponta a ponta: proteção completa incorporada ao ciclo de vida da informação;
  6. Visibilidade e transparência — mantê-lo aberto;
  7. Respeito pela privacidade do usuário: mantê-lo centrado nos interesses do usuário.

Esses mandamentos podem ser aplicados a qualquer tipo de produto informático que utilize dados. Mas, conforme publicou a autora, na época era indicado para aplicações nas seguintes áreas (e aqui é importante lembrar que essa lista foi publicada em 2009 e hoje é indicado que as práticas do Privacy by Design sejam implementadas no desenvolvimento de todos os tipos de aplicações):

  1. Biometria usada em casinos e instalações de jogos;
  2. Medidores inteligentes e redes inteligentes;
  3. Dispositivos móveis e comunicação;
  4. Comunicação por campo de proximidade (NFC);
  5. RFIDs e tecnologias de sensores;
  6. Redesenhando dados de geolocalização IP;
  7. Cuidados de saúde domiciliar remoto;
  8. Grandes banco de dados e análise dados.

Em outubro de 2010, nove meses após a publicação do artigo de Cavoukian, reguladores de todo o mundo se reuniram na assembleia anual dos Comissários de Proteção de Dados e Privacidade Internacional, em Jerusalém, Israel, para votar uma resolução que reconheceria a Privacidade desde a Concepção como um componente fundamental para a garantia da privacidade. A resolução foi aprovada com unanimidade por todos os representantes presentes.

Cultura da privacidade, na prática

Calma! É normal que tudo isso pareça confuso ou até abstrato nesse começo.

“Conhecer os processos de implementação Privacy by Design não é apenas para desenvolvedoras de software, é importante para todos envolvidos no ciclo de vida de produtos digitais”, explica a Principal Privacy Researcher da unico, Yasodara Cordova. “Privacidade envolve mais do que só garantir que os dados sejam tratados, armazenados e analisados de forma segura, conforme diz a lei, mas sim respeitar os usuários, que são a principal motivação de qualquer negócio”, complementa Yasodara.

FONTE: thehack.com.br