"Há problemas de privacidade da época que a internet se tornou popular, no fim dos anos 90 e início dos 2000, que demoramos 20 anos para resolver, com leis como a LGPD no Brasil. Ainda tem muito a ser feito", afirma o professor, que falará a brasileiros no evento online HSM Now na próxima segunda-feira (9).

É bem verdade que o exemplo que Zittrain deu sobre o Facebook em 2014 foi diferente do que realmente aconteceu. Na época, ele dizia que a rede social tinha tantos dados sobre nós que poderia adivinhar em quem votaríamos. Dizia ele que se Mark Zuckerberg tivesse um candidato preferido, poderia influenciar a eleição ao enviar lembretes da votação apenas para eleitores desse candidato, mandando fotos de gatos para outros.

Para Zittrain, as leis de tratamento de dados como a nossa LGPD e a GDPR, na União Europeia, são um "bom início". Mas apenas um início. "Elas têm um impacto. As companhias tiveram que trabalhar nas suas práticas para acomodar essas novas leis. Mas se são suficientes, não sei. Não sei como elas levam em conta essa privacidade contra manipulações que estou preocupado", diz.

Uma das prerrogativas da LGPD para uma empresa ou órgão tratar dados pessoais é a escolha feita pelo usuário. Ou seja, a pessoa dona do dado deve consentir com o compartilhamento dele para a empresa. O problema é que, da maneira atual, praticamente não existe escolha. Diga lá: quantas pessoas realmente leem termos de uso ou configuram opções de privacidade dentro de um site?

Além disso, a maioria dos sites atualmente segue uma mesma técnica: mostrar um banner na parte de baixo da tela com a informação de que o site coleta cookies (dados armazenados no navegador), pedindo para aceitar ou negar.

"Fico online, porque quero ver um vídeo, jogar, ver notícias. Aí somos interrompidos: 'olha, esse site usa cookies'. E se você concordar, clica em um botão; se não, clica em outro que dá vários slides para determinar de que modo seus dados podem ser usados. É muito difícil fazer uma escolha informada quando você está entrando online só para ver algo rapidamente", critica Zittrain.

Para o professor de Harvard, as regras não deviam focar nas escolhas dos usuários, porque as pessoas sequer entendem sobre o que estão escolhendo e, em geral, apenas clicam no "ok". Em vez disso, deveria haver uma regra mais substancial que diga simplesmente o seguinte: "não ferre com as pessoas", nas palavras dele.

Um exemplo citado pelo professor: imagine um app de carona percebe que seu celular está com 3% de bateria e, por isso, cobra o dobro na corrida porque sabe que você está com pouco tempo para pedir e não olhará outros apps. Você pode ter aceitado compartilhar esse dado por ser "só um número que aparece no celular", mas não imaginava que ele fosse ser usado dessa forma.

"Esse é o tipo de coisa que não acho justo. Eles levariam vantagem por saber algo sobre você que você nunca antecipou. Essas leis ainda não tocam nessas questões sobre o uso de informações que damos tão facilmente e se seria aceitável as empresas fazerem isso", opina.

Você já deve ter ouvido falar também de "dados anonimizados". Previsto na LGPD, esse termo se refere a informações desvinculadas da pessoa que as cedeu. Ou seja, não seria possível tecnicamente reconstruir o caminho do dado para saber que ele é seu.

Esse tipo de dado é visto como essencial em muitas áreas da inteligência artificial e do Big Data. Praticamente toda empresa de tecnologia usa: seu aplicativo de celular de trânsito, sua fabricante de celular, seu navegador de internet e por aí vai.

"É a ideia de privacidade em grupo, não só privacidade individual. Um exemplo é o uso do Apple Health no iPhone, Fitbit ou outros usados para se exercitar. Eles vão dizer para não nos preocuparmos, porque é anonimizado, mas esse dado ainda pode ser comprado. Ou exigido, no caso de governos", diz o professor, que é autor do livro de 2008 "The Future of the Internet and How to Stop It" (O Futuro da Internet e Como Pará-la).

Zittrain não acha ruim o conceito dos dados anonimizados, mas defende que eles sejam regulamentados.

"Podem existir muitos benefícios, mas a habilidade de usar como uma ferramenta de tirania, especialmente por aqueles que já estão no poder, sugere que deveria haver limitações legais e técnicas de como está sendo usado e restringir o que decidirmos que é errado", conta.

Um crescente número de especialistas defende que a saída para os dados, considerados por muitos como o "novo petróleo", seria a venda deles por parte das próprias pessoas. Assim, o Facebook pagaria a você por suas informações, da mesma forma que o YouTube paga criadores por vídeos.

Essa ideia poderia virar até uma forma de "renda básica universal" em contraponto aos empregos perdidos para a inteligência artificial e a automação, mas Zittrain acredita que não funcionaria na prática.

"Algumas pessoas pensam que se um dado é valioso e pertence a uma pessoa, então ela pode estabelecer termos em que o dado pode ser tomado dela. Por exemplo: se o Facebook quiser usar os dados, deixe ele fazer uma oferta, pode ser US$ 2. Mas me preocupo muito com isso, porque acho que as pessoas vão vender os dados de maneira muito fácil e abaixo do valor", diz.

Para o professor, as pessoas não entenderão o valor das informações que estão passando. Voltemos à ideia do Facebook poder decidir uma eleição. Se ele pode comprar o dado, poderia pagar para saber seu viés político e repassar para terceiros - por exemplo, uma campanha política.

"Sempre lembro da privatização de empresas na queda da União Soviética. Deram a cada cidadão ações de algumas empresas, aí alguém poderia oferecer US$ 5 por aquele pedaço de papel e a pessoa aceitaria", exemplifica.

Zittrain não acha justo exigir que as pessoas saibam avaliar o preço das coisas, seja a ação de uma fábrica de aço ou o preço de dados pessoais.

A questão de venda de dados pessoais também traz outro problema: a venda pessoal do meu dado pode significar invasão na privacidade de outra pessoa.

"A informação que você compartilha pode ser útil para decidir como uma companhia lida comigo. Ela pode perceber que você e eu somos parecidos, gostamos dos mesmos músicos, apoiamos o mesmo político. A sua decisão de compartilhar, então, afeta minha privacidade", explica o professor. "O que eu decido pode afetar se outra pessoa perde o emprego."

Esse tipo de discussão leva a questão da privacidade para além da abordagem individual, como é entendida hoje.

As gigantes de tecnologia (e portadoras de dados de muitos usuários) andam sofrendo cada vez mais pressão internacional para que sejam fatiadas em várias empresas. Ou para que dividam os dados que possuem de modo a não concentrar tanto poder na mão de uma só companhia. Isso também pode gerar efeitos adversos, diz Zittrain.

"Essa é uma abordagem sobre competição e democratização do uso de dados: é preciso dividir a riqueza. Mas do ponto de vista da privacidade pode ser até pior porque em vez de uma agora tem mil empresas que sabem informações sobre você. Pode ser um desastre de privacidade", explica.

Para ele, não dá para contar com a boa vontade das empresas. Ao lado de um colega, Jonathan Zittrain criou uma proposta de regulamentação com leis "fiduciárias" —ou seja, que mantenham lealdade e confiança ao usuário. Isso já é aplicado em casos profissionais que envolvam dados sensíveis, como:

• Relação do médico com paciente
• Relação do advogado com seu cliente
• Relação do psicólogo com a pessoa atendida
• Conselheiro financeiro com uma pessoa buscando investimentos

"Dada a quantidade de informações sensíveis que compartilhamos com Facebook e Google, eles também deveriam ter deveres para nós. Não só de confidencialidade, mas de lealdade para não usar aqueles dados contra nossos interesses. Alguma forma de lei fiduciária pode significar que a Uber não usaria sua bateria contra você para te cobrar mais, ou o Facebook não pode só avisar um lado político que é dia de eleição", indica.

A importância dos dados é tamanha que virou pano de fundo até para quedas de braço geopolíticas das maiores potências, como no caso da treta dos Estados Unidos com o aplicativo chinês TikTok. O presidente norte-americano, Donald Trump, exigiu que o app tivesse suas operações vendidas no país por motivos de segurança nacional —ele defende que o governo chinês usa os dados para espionar.

"O pior jeito de se fazer isso é pegar uma companhia por vez e decidir que ela é sensível [como aconteceu com o TikTok]", critica o professor.

Para ele, existem dois grandes desafios em regulamentar o digital no momento:

• Não saber o que queremos e estar confusos sobre quais medidas tomar
• Não confiar em ninguém para tomar essas medidas de fato

"Mesmo que pudéssemos concordar, existe pouca confiança nos governos dos EUA, da China ou de qualquer lugar para encontrar um regime que faça justiça a qualquer coisa que digamos ser privacidade", acredita.

O especialista sugere que role algo no meio-termo: nem deixar só nas mãos das empresas e nem fazer regulamentações tradicionais de governos. Segundo ele, as companhias não querem tomar as decisões difíceis e preferem uma regra consistente. Neste sentido, ele vê com bons olhos o conselho criado pelo Facebook sobre moderação de conteúdo.

Sabemos que é difícil pensar em privacidade em meio a tantas informações circulando online ou tantos termos de uso que aceitamos sem ler. É mais fácil apenas "aceitar" que para estar online teremos que abdicar dos nossos dados pessoais e torcer para que não sejam usados incorretamente. Mas Zittrain não gosta de pensar assim.

"Eu odiaria que as pessoas se resignassem a ter que entregar seus dados só para viver no mundo. Eu não gostaria de desistir da privacidade", afirma.

Para ele, a quantidade de novas maneiras com que dados são usados mostra que "a invasão de privacidade pode não ter um fim" e desistir significa que "não existe nada mais para entregar", ressalta.

"Temos uma escolha entre tentar controlar agora ou depois. Lidamos agora com problemas de 20 anos atrás com as leis, mas tem novos problemas hoje que esperamos que não leve 20 anos para serem resolvidos. E daqui a 20 anos teremos outros que não pensamos hoje. Não podemos desistir", adverte.