C ONCEPTUAL FRAMEWORK FOR ANALYSING RESULTS

Craig e Ludloff (2011), no sentido de clarificar o sentido de privacidade, lança a seguinte antissemita, pode ser a sua religião. Se você é um ativista de direitos humanos vivendo num regime ditatorial, pode significar as suas convicções políticas. Se você é um marido mulherengo, poderia ser os seus e-mails e sua localização física. Se você é um policial, pode ser o endereço de sua residência. Se você é um candidato a trabalho, pode ser os seus registros policiais. Como indivíduos, geralmente a privacidade é julgada pelo temor percebido que pode ocorrer se determinados conhecimentos se tornarem públicos. As pessoas poderiam ficar embaraçadas com a divulgação desses tipos de informação, com a reputação pessoal ou profissional danificada, a sua família ou eles próprios poderiam ser feridos ou mortos. Assim, a privacidade pode, simplesmente, ser configurada como a informação que for julgada privada e da conta dessas pessoas, mas não mais de ninguém.

Os autores explicam que, tipicamente, a privacidade pode ser categorizada em três tipos básicos:

a) física: ou liberdade de intrusão em sua pessoa física, possessões ou espaço. Muitos países têm leis de privacidade que tratam buscas ilegais e confisco de sua pessoa ou posses;

b) informativa: quando as informações pessoais são coletadas, armazenadas e compartilhadas em meio digital ou algum outro formato. A maioria dos países têm leis sobre a privacidade financeira, médica e informações provenientes da Internet em um determinado grau;

c) organizacional: agências de governo, organizações e empresas tem a expectativa de ser capazes de manter sob reserva atividades ou segredos. Por exemplo, companhias podem manter segredos e governos podem escolher não revelar políticas de segurança para a prevenção do terrorismo.

Embora individualmente haja expectativas em relação à privacidade, a era digital tem feito incursões significativas naquilo que se julga privado e que pode agora ser considerado público:

a) privacidade das comunicações: a maioria dos indivíduos acredita que os e-mails, chamadas telefônicas, conversas pessoais são privados. Entretanto, as políticas de

retenção de dados, tecnologia, legislação em muitos países, ao longo do crescente surgimento de novos aparelhos que permitem constante monitoramento das comunicações tem feito a privacidade das comunicações depender mais da falta de interesse de nossas comunicações pessoais do que da dificuldade de monitorá-las; b) privacidade do comportamento: antes da era digital, o comportamento dentro ou fora

das casas em termos de como as pessoas agiam, o que compravam, quando chegavam e o que faziam era difícil de narrar e compartilhar. Hoje, muito do comportamento pode ser capturado digitalmente e então utilizado para predizer o que as pessoas compram ou se terão um comportamento específico que indicaria se são bons credores ou oferecem risco de cobertura de seguro ou ao contrário, se têm perfil para potenciais criminosos ou atos terroristas. O mesmo perfil digital pode também ser utilizado para predizer de forma mais efetiva o modo de influenciar o comportamento dos indivíduos;

c) privacidade da pessoa: o direito que repousa relativamente anônimo na sociedade, se as pessoas escolherem, em termos de imagem e paradeiro em qualquer ponto do tempo no dia, tem certamente mudado com a proliferação dos circuitos fechados de câmera e fotos digitais, diante da habilidade digital do reconhecimento de faces, usando o dispositivo do Facebook e outros, e com o rastreamento da localização das pessoas.

Liu et al (2015) apresentam um breve resumo no Quadro 2 sobre a evolução da privacidade em relação à TI, considerando cinco marcos no tempo:

Quadro 2 Evolução da Privacidade em relação à TI

Período Características

Linha base da privacidade 1945-1960

Desenvolvimento limitado da tecnologia da informação, alto índice de confiança do público no governo, setores empresariais.

Conforto geral com a coleta de informações. Primeira era da evolução

1961-1979

Surgimento da privacidade da informação como uma questão social, política e legal.

Formulação do modelo de práticas justas de informação e estabelecimento de mecanismos regulatórios governamentais.

Segunda era da evolução 1980-1990

Surgimento sistemas de computação e de redes, recursos de bancos de dados, legislação para canalizar novas tecnologias às práticas justas de informação.

Algumas nações publicam leis de proteção aos dados. Terceira era da evolução

1991-2003

Surgimento da Internet, mineração de dados e ataques terroristas mudam dramaticamente o panorama da troca de informações.

Causam preocupações à privacidade dos usuários, chamando a atenção dos pesquisadores.

Quarta era da evolução 2004-Presente

Surgimento da Web 2.0, computação em nuvem, Internet das Coisas e Big Data.

Coleta de grande quantidade de dados pessoais.

Questões relativas à privacidade surgem e tomam grande relevância.

Fonte: Liu et Al (2015)

A privacidade de dados é geralmente vista como um aspecto de, ou apêndice para, a segurança de dados. Essa não é uma visão correta, assim como os objetivos desses dois campos são divergentes. De um lado, a segurança protege os dados contra acessos não autorizados, por exemplo, a leitura de dados enquanto são transmitidos pela rede. Mas uma vez que o dado alcance um destinatário autorizado, a segurança não impõe restrições adicionais sobre o que fazer com informações pessoais reveladoras de um indivíduo. Em outra vertente, este é o objetivo da privacidade dos dados. Tais divergências de objetivos é melhor ilustrada pelas chaves públicas de criptografia que protegem os dados encriptados por meio da utilização de uma chave pessoal, mas também faz o dado estreitamente ligado a um indivíduo cuja chave pública é utilizada para decifrá-lo, assim, identificando o indivíduo. É, portanto, correto para descrever a relação entre segurança de dados e privacidade de dados como sendo o precedente um pré-requisito ao posterior. Os dados devem ser protegidos no armazenamento e transmissão pelos métodos de segurança de dados como, por exemplo, com técnicas de criptografia, mas se a privacidade dos dados é o objetivo, então passos adicionais devem ser dados para a preservação da privacidade dos indivíduos representados nos dados (MATWIN, 2013).