A UE finalmente lançou uma framework de como os dados dos utilizadores devem e podem ser usados pelas empresas. Depois de uma semana pouco animadora para o Facebook, resta-nos refletir nos do’s and dont’s que este tipo de organizações deve seguir – não nos podendo esquecer da importância que a partilha de dados de utilizadores têm, para a sobrevivência destas redes sociais.
Relembro que estas plataformas têm vindo a bloquear anúncios de criptomoedas e produtos financeiros relacionados, com o objectivo de “proteger” os seus utilizadores, o que trás ainda mais peso ao fato de essas mesmas plataformas terem vendido ilegalmente dados de usuários a empresas como a Cambridge Analytica.
*este artigo expressa apenas a minha opinião e não deve, de forma alguma, ser tomado como conselho financeiro. Leiam o máximo que puderem sobre qualquer projeto em que invistam.
O que venho discutir hoje não deve ser tomado como certeza. Apenas quero colocar algumas questões e que os leitores pensem um pouco sobre elas. A meu ver, uma grande tempestade aproxima-se e não devemos, de forma alguma, ignorá-la.
Há muitas razões para que investidores em criptomoeda fiquem satisfeitos e felizes com estas directrizes, especialmente visto que o maior objectivo é bloquear empresas (Facebook, Google, Linkedin, etc) de moneterizarem os dados dos seus usuários ilegalmente. Tudo se rege à volta de poder e de quem controla o quê. E o que acontece quando o poder sobre à cabeça de quem o tem?
Apesar de todas as pessoas que conheco, ou quase todas para ser mais preciso, usarem Facebook e Linkedin regularmente, poucas sequer consideram que os dados disponibilizadas por elas, como perfis, skills, informação pessoal, endereço, email, localização e qualquer conteúdo por elas criado deveria não só pertencer a quem o cria, mas também qualquer ganho monetário associado a esses mesmos dados, deveria ser atríbuido (pelo menos uma parte) ao seu criador.
O que quero dizer com isto é simples. Então se eu crio conteúdo nestas plataformas, porque raio não sou remunerado por isso, se tantas empresas pagam milhões de dólares para acessar aos meus dados e conteúdos?
Uma verdade bastante incoveniente
A resposta ao problema anterior parece-me simples. Se o problema acaba por ser o direito de propriedade intelectual, isto é, eu estou a partilhar o meu conteúdo na plataforma X, mas isso não signifique que esse conteúdo não me pertença.
Até agora estas plataformas tem utilizado jargão legal complexo, nomeadamente nos termos e condições, para que todos os nossos dados possam ser utilizados para outros fins. Isto é, para que possam vendê-los sem nos dar explicações e, muito mais grave, uma remuneração por isso.
GDPR – O que é importante de perceber
De todos os pontos referidos no site oficial, existe um que gostaria de sublinhar e referir neste artigo, visto que influencia diretamente inúmeros projetos em criptomoeda. Em primeiro lugar, por favor, peço a todos os leitores que analisem a informação original.
Em segundo, perguntem-se o seguinte: quaisquer dados que sejam integrados num Distributed Ledger que funcione com incentivos econômicos (blockchain, ethereum, neo, etc) estão gravados para todo o sempre, com a impossibilidade de serem alterados. Se esta funcionalidade é o que protege a blockchain de ser hackeada e de existir o problema de double spending, é também ela que torna impossível dados de usuários serem permanentemente registrados.
Qualquer usuário de qualquer plataforma online, a partir de Junho 2018, terá o direito de apagar todos os seus dados. Isto significa que tudo o que identifique a pessoa X, terá de ser apagado, isto é, qualquer dado que seja publicado por qualquer pessoa em qualquer plataforma nunca poderá ser permanente.
Isto prende-se claramente com dados de usuários, ou seja, não contabilizo dados transacionais. Transações em criptomoeda não se encaixam neste enquadramento, visto que a framework é virada para dados pessoais, ou seja o verdadeiro problema não será mesmo com criptomoedas, mas sim com outro tipo de tokens. Quais? Basta pensar se algum deles pretende guardar, ou já guarda atualmente, dados de usuário num distributed ledger como por exemplo o ethereum. Façam esse exercício e partilhem comigo quais consideram relevantes para a análise, nos comentários!
É importante não esquecer que a multa aplicada pode ir até 4% dos lucros da empresa (sendo 20 milhões de doláres o montante máximo).
Existem neste momento muitos projectos que envolvem o registo de dados pessoais num distributed ledger; desde posts, a artigos, a skills ou a perfis (endereço, email, nome, etc), qualquer projeto que guarde este tipo de dados num contrato, tem de garantir a possibilidade de destruição do mesmo contrato (função kill).
Caso isto não suceda, criadores destas empresas e protocolos poderão estar em maus lençóis com a UE. Veja só o que está acontecer com o Facebook!
Se necessitarem de mais informações sobre o GDPR, por favor consultem o site oficial, bem como esta belíssima análise, que promove uma discussão muito aprofundada das questões legais à volta deste tema.