Michael Stanton
WirelessBrasil
Ano 2001 Página Inicial (Índice)
16/01/2001
•
Bases de dados pessoais
A coleta de dados sobre as pessoas é muito antiga, sendo realizada por governos e empresas, no cumprimento das seus objetivos diferentes. Os governos montam cadastros de pessoas físicas, para emitir documentos de identidade, para realizar censos, para tratamento de saúde, para coleta de impostos e pagamento de benefícios sociais, e assim em diante. As empresas cadastram clientes. Inicialmente, estes cadastros eram criados e mantidos manualmente, com grande custo de manuseio e utilização. No final de século 19, o censo dos EUA procurou maneiras mais eficientes de montar e manusear seus cadastros, e acabou adotando um sistema automático de fazer isto com a utilização de cartões perfurados e equipamento para classificá-los, criados por Herman Hollerith. A empresa montada em 1896 por Hollerith, a Tabulating Machine Company, acabou sendo absorvida em 1911 por outra que tornou mais tarde a se chamar a International Business Machines Corporation, ou, simplesmente, a IBM.
As máquinas do Hollerith e da IBM eram eletromecânicas, e relativamente modestas nas suas capacidades. Porém, depois da invenção dos computadores eletrônicos nos anos 1940, uma das principais das suas aplicações era no processamento "comercial", que tratava do manuseio de grandes coleções de dados, inclusive os cadastros pessoais. Uma das possibilidades agora abertas seria "cruzar" os dados coletados sobre uma mesma pessoa para finalidades diferentes. Um exemplo corrente disto é o interesse da Secretaria da Receita Federal (SRF) no cruzamento de dados de Imposto de Renda (IR) e da Contribuição Provisória sobre Movimento Financeiro (CPMF), para apontar possível sonegação de impostos. Para facilitar este cruzamento, seria desejável introduzir uma identificação universal, que seria usada em todos os cadastros. Para evitar os problemas de homônimos, o que decorre do uso de nomes próprios, acaba sendo criado um número de identificação, por exemplo o número do registro no Cadastro de Pessoas Físicas (CPF) da SRF, criado inicialmente para identificar contribuintes, mas agora largamente usado como identificação de propósito geral.
Em 1965, quando foi revelada pelo governo dos EUA a intenção de informatizar e integrar num Centro Nacional de Dados a administração de diferentes cadastros pessoais que mantinham, foram exaltadas as vantagens que isto traria para a eficiência do governo. Porém. a reação crítica foi forte e negativa, sendo apontado o perigo de concentrar em poucas mãos o poder decorrente de possuir tanta informação sobre as pessoas. Foram lembrados os abusos praticados na Alemanha nazista, quando os registros supostamente confidenciais do censo caíram nas mãos de extremistas políticos, que puderam usá-los para identificar mais facilmente seus antagonistas. Foi abandonado o projeto de um Centro Nacional de Dados, e foram colocados empecilhos ao cruzamento dos dados colecionados pelo governo. Por outro lado, não foram criadas restrições ao uso de dados pessoais por empresas privadas.
Além de sistemas de recursos humanos internos, o uso de dados pessoais por empresas privadas, aqui e nos EUA, pode ser classificado entre financeiro, especialmente crédito, e "marketing". Colaboração entre empresas para identificar maus pagadores vem evoluindo, e passa aqui por entidades como o Serviço de Proteção do Crédito (SPC) e pela SERASA (www.serasa.com.br). Estas entidades de referência de crédito têm uma influência muito grande na vida das pessoas hoje em dia, e poderá atrapalhar muito a presença, mesmo incorreta ou indevida, de uma referência negativa no cadastro de um indivíduo, levando à negação de crédito. Mesmo depois de corrigido estes cadastros, é mais complicado remover os erros das empresas usuárias de seus serviços, que já estas teriam incorporado anteriormente as referências negativas em suas próprias bases de dados.
Na área de marketing, o objetivo é definir mais precisamente o mercado de compradores de um determinado produto ou linha de produtos, baseado em dados sobre idade, educação, renda, padrões de consumo e de laser, e assim em diante. Isto permite determinar qual o veículo de comunicação que deverá ser utilizado para campanhas de publicidade. Para suprir dados para esta finalidade, é muito importante o cruzamento de informações de diferentes origens. Se puderem ser obtidas de uma vez, melhor ainda. Em outro caso, será necessária a troca de informações entre empresas, na forma de comercialização de cadastros, ou talvez apenas de listas dos nomes e endereços de pessoas apropriadamente selecionadas.
A versão mais nova desta coleta de informações vem pela Internet, de duas maneiras. Em primeiro lugar, a venda on-line de produtos e serviços requer o fornecimento do nome, endereço, endereço eletrônico, telefone e cartão de crédito do comprador. Até o trabalho de digitação destas informações é feito pelo próprio consumidor. Com isto, a empresa acumula um rico acervo de clientes, que poderá ser comercializado. A outra forma de acumular informações pessoais é através do rastreio da navegação pela Rede do usuário individual. O mecanismo usado é o cookie, pequeno marcador colhido de um sítio que visitamos, e retornado automaticamente a esse sítio em futuras visitas. Alguns sítios usam os cookies para reconhecer clientes antigos e oferecer-lhes um serviço individualizado, evitando, por exemplo, a necessidade de fornecer novamente os dados necessários para efetuar compras. Porém, boa parte dos cookies existentes na Rede é de outro tipo. São administrados por sítios que provêem serviços de propaganda terceirizados por sítios "de conteúdo", e incluem exemplos tais como DoubleClick (www.doubleclick.net/br). Cada vez que é carregada uma propaganda do sítio da DoubleClick, este sítio recebe um cookie oriundo do seu browser identificando você como um usuário retornando, e o sítio que incluiu esta propaganda, permitindo desta forma o rastreio. Apesar de ser anônimo o perfil do usuário montado pela DoubleClick, ainda é valioso. Se ainda pudesse ser conjugado com informação de um sítio que já obteve sua identificação, aumentaria muito mais o seu valor.
Nos EUA e também no Brasil, ainda não há legislação a respeito da coleta, uso e comercialização de cadastros de dados pessoais por empresas privadas, apesar do fato que o alcance destes poderá de longe extrapolar as propostas vistas como intrusas nos anos 1960 nos EUA. A população começa a tomar consciência dos abusos que podem representar manuseio irrestrito de dados pessoais por empresas privadas, e, para tentar evitar a introdução de regulamentação legal, começa a ser praticada a "auto-regulamentação" voluntária, onde entidades classistas adotam um código de conduta apropriada para seus membros. Evidencia-se isto hoje em dia pela publicação em sítios da Rede de declarações de uma "política de privacidade" da empresa envolvida, geralmente se comprometendo a não divulgar para outros as informações colhidas dos seus clientes, e nem utilizar as informações para finalidades diversas daquela usada para pedir as informações. Adicionalmente, é dada a oportunidade de um cliente de excluir seu nome de listas de circulação da própria empresa que administra o sítio.
Resta ver se serão adequadas estas práticas voluntárias. Há novidades no
pedaço que poderão trazer mudanças. A União Européia (UE) há vários anos vem
adotando legislação em defesa da privacidade pessoal, seguindo modelo bem
diferente do que o norte-americano, e com a globalização do comércio eletrônica
há um conflito fundamental entre os dois enfoques. Na próxima coluna
examinaremos a situação na Europa, e também de América Latina, onde um número
crescente de países vem adotando o conceito de "habeas data", que foi
incorporado na constituição brasileira em 1989.