[ editar artigo]

O controle sobre dados está se movendo rapidamente de um ativo para um passivo

O controle sobre dados está se movendo rapidamente de um ativo para um passivo

O ambiente regulatório e legal em torno dos serviços e aplicativos baseados na Internet mudou consideravelmente ao longo da última década. Quando plataformas de redes sociais de larga escala se tornaram populares nos anos 2000, a atitude geral em relação à coleta de dados em massa era essencialmente “por que não?”. Mark Zuckerberg dizia que a era da privacidade havia acabado. Fazia sentido ele argumentar isso: cada bit de dados obtido sobre os outros era uma potencial vantagem de aprendizado de máquina para você, cada restrição era uma fraqueza e, se algo acontecesse com esses dados, os custos eram relativamente pequenos. 

Dez anos depois, as coisas são muito diferentes. Vale a pena relembrar algumas tendências específicas:

  • Privacidade. Nos últimos dez anos, várias leis de privacidade foram aprovadas, de forma mais agressiva na Europa, mas também em outros lugares, o mais recente é o GDPR. O GDPR tem muitas partes, mas entre as mais importantes estão: (i) requisitos para consentimento explícito, (ii) requisito para ter uma base legal para processar dados, (iii) direito dos usuários de baixar todos os seus dados, (iv) usuários tem o 'direito de exigir que você exclua todos os seus dados. Vários países estão construindo regras semelhantes.
  • Regras de localização de dados. A Índia, a Rússia e muitas outras jurisdições têm cada vez mais regras que exigem que os dados dos usuários dentro do país sejam armazenados dentro do país. E mesmo quando leis explícitas não existem, há uma crescente preocupação em relação a dados sendo transferidos para países que são vistos como não suficientemente protegidos.
  • Compartilhando a regulamentação econômica. Empresas de economia compartilhada, como a Uber, estão tendo dificuldade em argumentar para os tribunais que, dada a medida em que suas aplicações controlam e direcionam a atividade dos motoristas, elas não devem ser legalmente classificadas como empregadoras.
  • Regulação da criptomoeda. Uma recente orientação do FINCEN tenta esclarecer quais categorias de atividades relacionadas à criptomoeda estão e não estão sujeitas aos requisitos regulamentares de licenciamento nos Estados Unidos.

 

Embora esses eventos estejam ocorrendo em uma variedade de contextos e indústrias diferentes, há uma tendência comum em jogo. E a tendência é esta: o controle sobre os dados, atividades e posses digitais dos usuários estão se movendo rapidamente de um ativo para um passivo. 

Antes, todo controle que você tinha era bom: mais opções para gerar receita, se não imediata, no futuro. Agora, todo controle que você tem é uma responsabilidade: você pode ser regulado por causa disso. Se você demonstrar controle sobre a criptografia de seus usuários, você é um transmissor de dinheiro. Se você tiver “critério exclusivo sobre as tarifas, e puder cobrar uma taxa de cancelamento aos motoristas se eles decidirem não viajar, proibir os motoristas de pegar passageiros sem usar o aplicativo e suspender ou desativar as contas dos motoristas”, você é um empregador. Se você controla os dados de seus usuários, é necessário garantir esse controle, ter um responsável pela conformidade e fornecer aos usuários acesso para fazer o download ou excluir os dados.

 

Se você é um criador de aplicativos, há uma maneira fácil de garantir que você não viole nenhuma das novas regras acima: não crie aplicativos que centralizem o controle. Se você construir uma carteira onde o usuário tenha suas chaves privadas, você realmente ainda é “apenas um provedor de software”. Se você construir um “Uber descentralizado” que realmente é apenas uma interface de usuário engenhosa combinando um sistema de pagamento, um sistema de reputação e um mecanismo de busca, e não controlar os componentes, você realmente não será atingido por muitos problemas. Se você construir um site que apenas não coleta dados (páginas da Web estáticas? Mas isso é impossível!) você não precisa sequer pensar sobre o GDPR.

 

Este tipo de abordagem é claro que não é realista para todos. Continuarão havendo muitos casos em que não ter as conveniências do controle centralizado simplesmente sacrifica demais tanto desenvolvedores quanto usuários, e há também casos em que as considerações do modelo de negócio exigem uma abordagem mais centralizada. Mas estamos definitivamente muito longe de ter explorado todo o leque de possibilidades que abordagens mais descentralizadas oferecem.

 

Geralmente, as conseqüências não intencionais das leis, desencorajando categorias inteiras de atividades quando alguém queria apenas proibir cirurgicamente algumas coisas específicas, são consideradas uma coisa ruim. Aqui, porém, a mudança forçada na mentalidade dos desenvolvedores, de "Eu quero controlar mais coisas" para "Eu quero controlar menos coisas", também tem muitas conseqüências positivas. Renunciar voluntariamente ao controle e tomar medidas para privar-se da capacidade de causar danos não é natural para muitas pessoas, e embora os projetos de maximização da descentralização impulsionados ideologicamente existam hoje, não é de modo algum óbvio à primeira vista que tais serviços continuarão a dominar o mainstream. 

O que essa tendência na regulamentação faz, no entanto, é que ela dá um grande empurrão em favor das aplicações que estão dispostas a adotar a rota "não ser má" que maximiza a centralização e maximiza a soberania do usuário.

Portanto, mesmo que essas mudanças regulatórias não sejam propriamente pró-liberdade, pelo menos se estamos preocupados com a liberdade dos desenvolvedores de aplicativos, e a transformação da internet em um assunto de foco político está fadada a ter muitos efeitos colaterais negativos, a tendência do controle se tornar um passivo é, de uma maneira estranha, ainda mais pró-cypherpunk(mesmo que não intencionalmente!) do que políticas de maximização da liberdade total para desenvolvedores de aplicativos. 

Embora o cenário regulatório atual esteja muito longe de ser o ideal do ponto de vista das preferências de poucos, ele lidou involuntariamente com o movimento de minimizar a centralização desnecessária e maximizar o controle dos usuários de seus próprios ativos, chaves privadas e dados. E seria altamente benéfico para esse movimento tirar proveito disso.

 

Publicado originalmente em inglês em

https://vitalik.ca/general/2019/05/09/control_as_liability.html

 

Traduzido por Anderson Godz, Criador da Comunidade e Autor do Livro Governança & Nova Economia. Investidor, Advisor e Conselheiro (FDC e IBGC). Empreendeu e vendeu uma startup após carreira em grandes empresas. Mestre em Governança Corporativa e Sustentabilidade. Criador do Board Canvas e do MasterClass G&NE, o mais inovador programa brasileiro de governança para a nova economia. 

Participe dos próximos eventos da Comunidade! 

Governança & Nova Economia
Governança & Nova Economia
Governança & Nova Economia Seguir

Governança & Nova Economia

Ler matéria completa
Indicados para você