Privacidade e proteção de dados: 3 grandes tendências internacionais para o seu negócio em 2023

Privacidade e proteção de dados são temas em voga para empresas de todos os portes e segmentos ao redor do mundo. Este cenário é reflexo da evolução tecnológica cada vez mais acelerada e do surgimento quase que diário de novas tecnologias e soluções digitais diversas que têm, como insumo principal para seu funcionamento, o tratamento de dados pessoais. Adicionalmente, assistimos à inserção exponencial de usuários no mundo digital. Aproximadamente 5,3 bilhões de pessoas – 66% da população mundial – usaram a Internet em 2022 e estima-se que em 2023 esse número seja ainda maior. 

O mundo da tecnologia e tudo a ela associado se move muito rapidamente, tornando qualquer previsão algo desafiador. Entretanto, é possível antever tendências relacionadas à privacidade que são relevantes para as empresas neste novo ano.

Crescimento de fraudes em processos de autenticação digital e a necessidade de tecnologias para proteger a identidade dos usuários

O processo de migração de usuários do meio físico para o digital foi intensificado durante o período da Covid-19 sem previsão de cessar. Indivíduos que antes utilizavam bancos físicos para pagar suas contas, não tinham serviços de delivery para pedir uma refeição e outras atividades que antes eram realizadas majoritariamente de modo presencial, estão, cada vez mais, se concentrando em aplicativos e sites. Esse cenário, apesar de ser extremamente lucrativo para as empresas que atuam no meio digital, lamentavelmente também tem se mostrado bastante rentável para os fraudadores. 

O acesso aos serviços disponibilizados por aplicativos e plataformas digitais exige das empresas relevantes e necessários avanços nas funcionalidades de autenticação digital, já que fraudadores têm se aproveitado de processos de autenticação pouco consistentes para, muitas vezes, se passar por usuários legítimos e aplicar diversas modalidades de golpes. Para isso, os fraudadores se valem não apenas de técnicas de engenharia social, criação de contas falsas com uso de dados obtidos na dark web, como também de métodos cada vez mais sofisticados para roubar identidades e obter vantagem econômica ilícita. 

Uma das técnicas que tende a ser muito aplicada pelos fraudadores no decorrer desse ano é conhecida como Deepfake, um tipo de tecnologia através da qual é possível simular a identidade de usuários através da manipulação da verificação de identidade biométrica facial ou de voz, de modo a burlar sistemas de segurança digital e conseguir vantagens financeiras.

Com o aumento dos índices de fraude e a sofisticação que os acompanha, este ano tende a ser marcado, por outro lado, por investimentos das empresas em tecnologias que auxiliem na identificação de usuários de forma consistente e com métodos eficazes que, por sua vez, não adicionem fricção à experiência do usuário e respeitem sua privacidade. Só assim as empresas poderão garantir segurança e proteção aos dados de seus clientes e, dessa forma, reduzir as perdas financeiras decorrentes das fraudes.

EUA: alterações legislativas e mudança de regras para transferência internacional de dados

Ainda que uma empresa não tenha atuação voltada para o mercado americano, muito possivelmente contrata ferramentas ou serviços como o de armazenamento de dados hospedados nos EUA ou, ainda, firma contratos com empresas que de alguma forma transferem os dados para o território americano. Por isso, é importante estar atento às marcantes mudanças legislativas que ocorrerão nos país durante o ano de 2023 e que, de forma direta ou indireta, impactam os negócios corporativos globais. Abaixo listamos as leis americanas estaduais de proteção de dados que entram em vigor este ano:

• California: California Privacy Right Act (CPRA) - 1º janeiro de 2023 
• Virgínia: Virginia Consumer Data Protection Act (VCDPA) - 1º de janeiro de 2023
• Colorado: Colorado Privacy Act (CPA) - 1º de julho de 2023
• Connecticut: Connecticut Data Privacy Act (CTDPA) - 1º de julho de 2023
• Utah: Utah Consumer Privacy Act (UCPA) - 1º de janeiro de 2023

Ainda, vale destacar que, com o objetivo de reduzir a fragmentação na legislação de proteção de dados dos EUA e trazer maior harmonia ao cenário regulatório, está em discussão no congresso americano um projeto de lei de proteção de dados com abrangência federal – a American Data Privacy and Protection Act (ADPPA). Esse projeto de lei ganhou força significativa em 2022, mas sua aprovação em 2023 dependerá do grau de interesse dos novos membros e lideranças do Congresso. Diante de tantas incertezas políticas e dos possíveis impactos que a aprovação da ADPPA pode causar, é essencial que o setor empresarial passe a acompanhar de perto os avanços desse projeto legislativo.

Além de todas essas mudanças em território americano, também podemos aguardar novidades em relação ao acordo de transferência internacional de dados entre EUA e União Europeia. Em resumo, o governo Biden oficializou a implementação de uma nova estrutura para segurança e proteção dos dados compartilhados entre EUA-UE. A Trans-Atlantic Data Privacy Framework é uma espécie de “Privacy Shield 2.0” que busca sanar as preocupações europeias acerca da capacidade de vigilância dos EUA sobre os dados pessoais. Essa nova estrutura ainda precisa passar por etapas de aprovação, mas a expectativa é que o acordo seja concluído já no primeiro semestre de 2023.

Inteligência artificial permanece como um tópico quente para 2023

A inteligência artificial (IA) continuará a ocupar um papel central nas temáticas de proteção de dados durante o ano de 2023. Quanto mais avanços no desenvolvimento de arquiteturas de sistemas baseados em modelos preditivos de inteligência artificial – como, por exemplo, Machine Learning e Deep Learning – maiores os desafios regulatórios. 

As soluções de inteligência artificial têm sido cada vez mais utilizadas pelas empresas e, apesar de seus incontáveis benefícios para desenvolvimento dos negócios, muitos são os riscos advindos do desconhecimento acerca da amplitude de consequências que podem, eventualmente, acometer os usuários que submetidos a decisões automatizadas o que de qualquer forma sejam impactados pela inteligência artificial.

Os riscos da IA estão diretamente relacionados com a grande variedade e volume de dados que são obtidos e utilizados para moldar o aprendizado de máquina para aplicar soluções automatizadas. Diversas questões jurídicas e, principalmente, éticas são levantadas por especialistas. Assim, a necessidade de criação de mecanismos de regulação, apesar de ser extremamente desafiador, é cada vez mais urgente. As discussões sobre a temática e sua regulamentação são formas de tentar reduzir danos e riscos que a IA pode causar sem, contudo, frear seu avanço. Portanto, uma boa regulação para sistemas de IA é bem vinda pois, ao contrário do que comumente se pensa, favorece o seu desenvolvimento e impulsiona sua implementação no mercado.

Nesse sentido, os diversos países ao redor do mundo estão intensificando os esforços legislativos em torno da IA, principalmente no que diz respeito à transparência, já que os riscos da implementação da IA no mercado ainda são imprevisíveis.

Dessa forma, acompanhar de perto as discussões e avanços nas regulamentações de IA no decorrer deste e dos próximos anos é imprescindível tanto para construir um escudo preventivo para os negócios da empresa quanto para servir como instrumento jurídico de comprovação de atuação ética.