preload preload preload preload preload preload
POR: Observatorio | 0 Comentários | 31/07/2011

A falácia da anonimação de dados pessoais.

A profusão de instrumentos de monitoramento na Internet está na raiz de vários questionamentos sobre o risco à privacidade pela coleta dos dados de navegação. Este monitoramento, que pode ser invisível à grande maioria dos usuários, abrange as atividades de uma pessoa na rede, e pode ser considerada como uma coleta de dados pessoais, o que ensejaria a aplicação de normativas destinadas a regular o tratamento destes dados.

Uma ponderação que costuma ser feita quanto à aplicabilidade de tais normas tem origem em uma alegada característica de alguns destes instrumentos de monitoramento – a de que eles não coletariam nem armazenariam dados pessoais, visto que os dados coletados seriam submetidos a procedimentos técnicos de anonimação – ou seja, a retirada do vínculo do dado com o seu titular -, isto quando a própria coleta da informação já é feita desacompanhada da identidade do usuário, caso no qual os dados coletados já seriam, de início, anônimos.

Há dispositivos presentes na legislação de diversos países que prevêem uma exceção à aplicabilidade de normas de proteção de dados pessoais quando os dados em questão não estão vinculados a uma pessoa.

Nos últimos anos, vem se consolidando uma extensa literatura que aponta para o fato de que a falta de vínculo direto destes dados com um titular não é suficiente para que eles não acabem surtindo efeitos concretos na vida – e, em particular, na privacidade – deste titular, quando não é o caso mesmo de ser possível que a identidade desta pessoa seja reestabelecida a posteriori, em um processo que vêm se denominando como de de-anonimação.

Um recente artigo publicado pelo Center for Internet and Society da Stanford Law School por Arvind Narayanan dá uma clara mostra das possibilidades técnicas de utilização de dados “anônimos” de forma a identificar, imediatamente ou no futuro, os seus reais titulares.

Há diversos meios mencionados para esta recuperação da identidade mencionados, desde a distribuição de widgets por empresas que possuem a verdadeira identidade do usuário, passando pela “compra” ou negociação da identidade, por exemplo.

O que parece claro é a necessidade de superar a noção de que dados anônimos são, por definição, inofensivos e permitiriam qualquer tipo de tratamento à revelia da aplicação de uma normativa de proteção de dados pessoais. Os efeitos do tratamento destes dados poderão afetar, muitas vezes, um determinado indivíduo.

Deixe um comentário

* Obrigatório