Yield of the Solar Heating System

A regulação pode desempenhar um papel importante ao assegurar que os mercados funcionam corretamente (Gov.Uk, 2015). Porém, todo o contexto do Big data é bastante novo e permeado por volatilidades e o facto de permanecer uma certa falta de conhecimento nessa área leva a que as autoridades da concorrência e reguladores ajam com cautela aquando de reagirem aos desafios impostos pelo Big data.

Pois o Big data não só desafia os instrumentos de regulação existentes, assim como certamente obrigará as autoridades a criarem novos instrumentos, na medida em que até a própria sociedade está a adaptar-se ao mesmo.

Paralelamente, não podemos esquecer de mencionar que alguns estudos apontam que a implementação de regimes rígidos que visam assegurar a proteção da privacidade, podem criar distorções nos mercados, uma vez que os mesmos diminuem o potencial de localizar os consumidores alvos e por conseguinte prejudicam o desenvolvimento do comércio via internet. A inovação pode sair igualmente prejudicada (Acquisti et al., 2016).

Contudo apesar dos desafios impostos pelo Big data, os países não têm sido indiferentes a tais dilemas, embora sejam um tanto dissonantes nas ações que têm vindo a tomar.

A UE tem vindo a esforçar-se para criar barreiras para evitar a recolha de informação de forma abusiva, bem como para evitar o uso inadequado da mesma. Tem reforçado a sua posição em regular essa questão, uma vez que após quatro anos de negociações a mesma adotou o Regulamento Geral de Proteção de Dados (RGPD) em 14 de abril de 2016.

O regulamento traz mudanças significativas para a proteção de dados pessoais da UE, sendo que o RGPD vai mais longe do que uniformizar as leis nacionais de proteção de dados em toda a UE e simplificar o cumprimento das mesmas.

O regulamento em questão introduz princípios importantes e exigentes como por exemplo, o consentimento explícito dos consumidores para que a informação sobre eles possa ser utilizada pelas empresas, bem como o direito ao esquecimento que é considerado um dos princípios mais exigentes que o regulamento impõe as empresas.

O RGPD também introduz a portabilidade dos dados, a proteção de dados desde a conceção (“privacy by design”) e a figura do “data protection officer”, que é uma entidade que terá de ser designada pelas empresas para velar pela proteção da informação dos indivíduos bem como assegurar que os procedimentos exigidos pelo RGPD são cumpridos pela empresa a quem o mesmo pertence.

A figura em questão entrará em cena quando as empresas estiverem a lidar com grandes volumes de informação ou quando a informação em questão é sensível, como é caso da informação proveniente do setor da saúde, financeiro, etc.

O RGPD tem receção automática nos sistemas jurídicos de todos os países membros da UE e é de aplicação obrigatória. Sendo que o mesmo prevê a aplicação de coimas que podem chegar aos 20 milhões de euros e 4% do volume total de negócios das empresas em caso de constatação de comportamento danoso por parte das empresas. No caso específico de Portugal o RGPD vem substituir a Lei 67/98. Segundo a KPMG (2017): “a implementação dessas novas regras vai obrigar uma mudança cultural importante, pois, requer que as organizações mudem a forma como habitualmente constroem e implementam os seus produtos e serviços (e sistemas de informação associados) e como fazem o tratamento dos dados pessoais”. O RGPD entrou em vigor em Portugal no dia 25 de maio de 2018.

Quanto aos EUA devemos dizer que estão a caminhar para uma direção diferente da UE, pois têm optado por uma abordagem menos coerciva. Têm enveredado por uma regulação mais limitada, sectorial, ad hoc muitas das vezes escolhendo por fornecer diretrizes ao invés de compelir princípios (Acquisti et al., 2016). Para sermos mais específicos, os EUA promulgaram regras de privacidade em áreas específicas como a da saúde, mas nunca extrapolaram para uma lei de proteção de dados como um todo.

As ações dos EUA são de igual modo dissonantes da UE no grau em que, se a tentativa de harmonização de leis de proteção de dados é uma premissa no território da UE, já no território norte-americano o mesmo não se verifica. Os estados que estão a sentir uma maior necessidade de velar pelas questões relacionadas com a privacidade estão a criar as suas próprias leis. Apesar de tudo, os EUA têm feito alguns esforços nesse sentido, sendo que em 2012 a Comissão Federal de Comércio fez a proposta intitulada “Do-no-track” (não rastreie), em que a mesma continha um conjunto de diretrizes de certa forma similares à diretiva da ePrivacy da UE para os EUA (citado em Acquisti et al., 2016).

Ainda na senda de mobilizar esforços surgiu a Declaração de Direitos de Privacidade do Consumidor, introduzida em 2012 pela administração Obama que não vingou.

Quanto aos restantes países, por exemplo os países asiáticos ainda não implementaram até agora uma legislação nacional no que diz respeito à regulação da privacidade dos consumidores, porém já vêm a ponderá-lo, sendo que a China e Índia já chegaram a fazer alguns esboços das mesmas.

Embora exista uma aparente dissonância na atuação dos Estados, os governos dessas mesmas entidades serão obrigados a tentar encontrar soluções viáveis ou melhor serão obrigados a intervir. Ainda que esta intervenção assuma diferentes formas, pois tal como Acquisti et al. (2015) nos fazem saber ao contrário dos consumidores, algumas entidades apresentam um maior nível de sofisticação, e o facto do acesso a informação ser crucial para a sua sobrevivência, as mesmas têm interesse e algumas têm desenvolvido maior habilidade na exploração de processos comportamentais e psicológicos de forma a promoverem a divulgação da informação.

Essas condutas e outras já mencionadas anteriormente reforçam o facto, de que as entidades reguladoras e os países não podem ser indiferentes as mudanças de paradigma que têm sido provocadas pelo Big data.

A literatura nos aponta para algumas possíveis direções para gerir essa questão, nos oferecendo um leque de opções que vão desde soluções assentes em instrumentos puramente regulatórios, de mercado bem como em instrumentos híbridos.

Porém de acordo a algumas perceções resultantes de pesquisas empíricas sociais e comportamentais acerca da privacidade, é pouco provável que políticas que visem proteger os indivíduos assentes unicamente na tentativa de os deixar melhor informados ou dar-lhes mais controlo sobre a gestão da sua informação, ofereceram proteção apropriada contra os riscos impostos pelas atuais tecnologias de informação. Para concluir o tópico aberto devemos dizer que a questão da regulação está longe de ser uma questão fechada e a mesma ainda ganhará vários contornos no futuro, o que foi apresentado nessa dissertação de tese não deve ser tido como palavra final, mas antes como uma exploração inicial do tema.

Porém independentemente dos contornos assumidos pelo Big data as autoridades competentes devem certificar-se que os usos dados ao mesmo ajudam a edificar a sociedade, pois, tal como nos faz saber Jake Porway (2016 citado em Helbing et al., 2017) “In the end, it is important to understand the turn to Big data as an opportunity to do good and as a hope for a better future”. Entre outras possibilidades, isso significa que a inovação deve ser direcionada ao desenvolvimento de soluções inteligentes para problemas sociais, que podem harmonizar valores como eficiência, segurança e sustentabilidade.