JabuticAnalytica

Estou em Washington DC para o IAPP – Global Summit 2018.  Para aqueles que não estejam familiarizados, a IAPP – International Association of Privacy Professionals é a maior associação privada de especialistas em privacidade e proteção de dados pessoais do mundo.  O Global Summit é o principal (e grande) evento da IAPP.

Poucos dias após realizar minha inscrição, veio a público o escândalo Facebook / Cambridge Analytica.  Minha primeira reação foi pensar em como o encontro poderia se tornar um desfile monotemático.  Muito embora estejamos apenas no final do primeiro dia (em três) não é o que se vê.  O tema aparece nas apresentações, é claro, mas com sutileza.  É nos bastidores, no entanto, que os efeitos do caso na comunidade de especialistas se fazem sentir.

A pílula regulatória do dia (amarga para o Facebook), foi de que o escândalo será investigado pela FTC – Federal Trade Commission.  A notícia fez cair ainda mais as ações da rede social, que com isso, passou a contabilizar perdas em valor de mercado que superam US$100 bilhões.  A situação deve ser apenas um pouco melhor do que a da Cambridge Analytica que sofre, eu diria, irremediavelmente, com séria interrupção de seu fluxo de receitas.

No meio da privacidade não há a menor expectativa, evidentemente, que o escândalo afete apenas ao Facebook e à Cambridge Analytica. A pergunta que se faz é como afetará as demais empresas.  A preocupação é que o recrudescimento regulatório seja, além de abrangente, indiscriminado e desproporcional. Como bem resumiu a Data Privacy Officer (DPO) de um de nossos clientes: “everybody will be tarred with the same brush”; algo muito parecido com, “pau que dá em Chico, dá em Francisco.”.  Eu me surpreenderia se isso não vier a se confirmar.

Cada um com seus problemas, certo?  Certo. Mas o pincel de piche da minha amiga DPO me fez pensar nas consequências para o Brasil.  Se aqui, onde há lei, a preocupação é com um recrudescimento regulatório, o que dizer de nossa “pátria amada, salve salve”?  Para mim, devemos ficar atentos com uma possível sanha legislativa.

Digo para todos aqui que o Brasil é uma ilha não regulada de 207 milhões de habitantes. A reação mais comum é o arregalar d’olhos.  – Como?  Vocês não têm uma lei geral?  – Não.  Temos leis esparsas claramente insuficientes.  – E aí?  Como fica?  – Muita insegurança jurídica.  Faz-se o silêncio.  Mostrar fotos, pelo celular, de jabuticabas, e da curiosidade de crescerem no tronco da árvore, tende a causar muito mais simpatia (confesso; eu já fiz isso).

Se eu sei que uma lei geral brasileira é indispensável. Se sei também que a lei é para ontem, então porque me preocupa uma possível sanha legislativa? O fato é que estamos diante do que é chamado situação de “knee jerk reaction”. Os ingleses apelam à referência ao movimento involuntário da perna ao martelar do médico na patela, para se referir a decisões açodadas ou automáticas que sejam tomadas muito em razão da emoção. Decisões reflexas. É seguro afirmar que o caso Facebook / Cambridge Analytica é o martelo de reflexo perfeito em matéria de privacidade.

Se esse é o caso, a pressa com a lei permanece, mas ficam claros os perigos associados à precipitação.

Há todo um trabalho legislativo que remonta a 2014 e deve ser preservado. O movimento de joelho não pode ter o poder de desmantelar ou se sobrepor a isso.

Devemos, claro, olhar para o caso Cambridge Analytica, mas não parece adequado que esse exercício gere respostas pontuais ao problema. Se isso tiver que ser feito, o processo de decisão deve necessariamente “factor out” o calor do momento.

Finalmente, situações novas, nem sempre demandam novas soluções. Há regras e boas práticas de política pública que são comprovadamente eficazes. A novidade ou diferença nem sempre é a melhor solução (a referência a jabuticabas foi intencional).

Escândalos passam, leis ficam, sendo ideal que leis durem por muito tempo.