Segunda-feira, 24 de setembro de 2018
A Regulação Geral de Proteção de Dados (em inglês, GDPR) trouxe uma quantidade igual de deveres e de incertezas. O mercado da publicidade digital utiliza dados constantemente e ainda precisa trabalhar para internalizar valores que levem a um uso lógico desses dados, sem desrespeitar a privacidade dos usuários. É esse o papel de todos os players do mercado de ad tech.
Longe de matar o que fazemos, a GDPR e as leis que a seguirão no Brasil e no mundo são muito positivas para o mercado. Como tudo que traz avanços e muda a vida das pessoas, precisamos de direcionamento para trabalhar com excelência, como ocorre com as regras de trânsito: ordenar o funcionamento de todos os tipos de carro e a conduta de todos os atores envolvidos no tráfego permite que os automóveis – dentro de suas diferentes qualidades e desempenhos – possam servir à sociedade e lhe trazer conforto, não o caos. Também é essa a ideia das regulações de dados, pois o uso consciente deles traz e trará ainda mais benefícios ao consumidor.
Por que uma regulação europeia?
Na Europa, vários países como a Grécia, a Inglaterra e a própria França já haviam legislado sobre o tratamento de dados, o que faz com que o tema da proteção de dados e a preocupação com a privacidade não sejam novidade nas pautas locais europeias. Faltava, no entanto, que essas regras fossem atualizadas para acompanhar os avanços tecnológicos, uniformizadas para que abrangessem o bloco completamente e, finalmente, que fossem respeitadas. Com multas baixas de até 150 mil euros antes da regulação, foi necessário um lobby intenso para que a aplicação dessas leis fosse massiva e impactante.
Com a GDPR, todos os países seguirão o mesmo princípio para o tratamento de dados, de acordo com o direito da União Europeia, com pequenas alterações na esfera local como a idade mínima para a coleta de dados entre usuários menores de idade. Assim, espera-se que cada nação participante incorpore a regulação em suas políticas nacionais progressivamente. Segundo a GDPR Resource Center, até junho de 2018, eram 15 os países que ainda não tinham suas regras locais totalmente delimitadas (a França entre eles) e apenas um, Hungria, onde o desenho de uma lei para a adequação nacional ainda não havia sido rascunhado. De qualquer forma, a aplicação da lei macro já é obrigatória e, desde 25 de maio deste ano, válida para todo o território.
Por um recorte ético, a importância de uma legislação de dados também é enorme: ao proibir o uso de dados sensíveis, a regulação impediu que as pessoas fossem segmentadas de acordo com sua religião, orientação sexual, condição de saúde. Ainda que seja possível, com a inteligência artificial e o uso da big data, inferir essas informações sensíveis a partir de dados não sensíveis – como leitura de artigos, buscas na rede e compras online – , extrair informações pessoais de dados genéricos tornou-se também contra a lei. Em outras palavras, os dados, sensíveis ou não, podem expor o usuário, de acordo com o uso que o cientista de dados faz deles. É nesse aspecto que a responsabilidade e o compromisso das empresas são primordiais para usar os dados certos para os objetivos legais e pertinentes ao consumidor.
Entre vários exemplos que se poderia citar sobre o poder do uso de dados, vale recorrer ao clássico de Cambridge Analytica – seja pela ampla repercussão que a história teve nos meios de comunicação ou, principalmente, porque ainda não aprendemos tudo o que poderíamos sobre o tema.
Cada responsável pelo tratamento de dados, cada empresa, precisa se perguntar se os dados com os quais trabalha podem revelar a intimidade ou as convicções de seus donos. No caso CA, além da já conhecida utilização de dados não autorizados, o comportamento dos perfis na rede revelava insights importantes sobre os usuários – curtidas e comentários podiam apontar, por exemplo, para a probabilidade de uma pessoa ser homossexual, mesmo que ela não seguisse perfis LGBT. O que isso tem a ver com política? Tudo. O armazenamento de um longo histórico de dados, aliado ao uso de inteligência artificial, pode cruzar várias preferências e indicar se essa mesma pessoa teria um perfil mais conservador ou liberal e se, portanto, estaria inclinada a votar em partidos alinhados ao PSDB ou ao PT, por exemplo.
Uma das alternativas possíveis para esse tipo de invasão não só tem solução como é simples: um controle, por parte do usuário, do histórico de seus dados disponíveis para o uso das redes sociais, sem comprometer sua navegação nelas. Uma supressão de dados com mais de seis meses de vida, escolhida pelo usuário, evitaria sua superexposição e manteria a qualidade de sua interação com o que a rede oferece.
Apesar de importante, a regulação europeia tem sido apontada como muito genérica. Coisa que, de fato, ela precisa ser. O GDPR toca todos os tipos de administração que mexam com dados online e offline de cidadãos europeus e, para garantir que o setor da publicidade digital seja contemplado de maneira condizente com seu impacto na sociedade, prevê que sua estrutura jurídica seja completada por regras adicionais. Essas regras complementares têm por objetivo ajudar na orientação das operações de ad tech.
É para suprir essa necessidade que a regulação ePrivacy será utilizada. Será ela que regulará, em detalhe, como proceder com relação aos cookies e IDs. Para essa regulação, existem muitas expectativas, mas nada foi firmado – de certo mesmo, temos que as empresas que buscam certificação e aprimoramento acabam saindo em vantagem por adiantarem seus processos de adequação e por demonstrarem respeito para com o consumidor.
Enquanto essas regras não forem oficializadas, a automação da mídia ainda ficará nas mãos dos grandes players da cadeia, principalmente o Google. Com sua multifuncionalidade no setor programático – cumprindo papéis importantes como os de DSP, Adnetwork e Adserver – será ele quem ditará as regras do jogo até que a regulação oficial e específica seja posta em vigor.
O GDPR trabalha com os dados, cidadãos e países europeus, mas causou incômodos para empresas americanas por vários motivos. Embora seja nos Estados Unidos que as gigantes como Google, Apple, Facebook e Amazon têm sede, os dados europeus que tratam têm muita relevância para seus negócios, seja pelo tamanho do bloco econômico, pela quantidade de usuários ou pelo nível de maturidade que a tecnologia e o uso da internet atingiram lá.
Uma mudança de legislação do porte da GDPR muda toda a dinâmica das operações americanas e gera reações drásticas como o anúncio do Google, no dia 24 de maio, sobre a terceirização da responsabilidade em coletar o consentimento do usuário aos publishers, condicionando a isso à permissão deles para usar as suas as ferramentas de publicidade. Por outro lado, ela expõe a necessidade de leis parecidas em outras regiões e blocos econômicos do mundo – quando as investigações sobre o vazamento de dados no Facebook foram feitas na Europa, ficou claro que, caso a regulação já estivesse valendo, as penalidades teriam sido muito mais pesadas. Também a resposta a essa necessidade de melhor controle sobre os dados se torna cada vez mais evidente: enquanto a Califórnia, pouco após a entrada em vigor do GDPR, propõe a votação em novembro de sua própria legislação sobre a obrigatoriedade da transparência do uso de dados junto aos consumidores (medida que, apesar de não contemplar o opt out, já incomoda os gigantes nacionais de tecnologia), o Brasil se inspira a avançar ainda mais na confecção de sua lei de proteção de dados, abordando situações que o Marco Civil da Internet, de 2014, não prevê.
A resposta é sim, mais do que nunca. Regulações são divisoras de águas e separam os players preparados e comprometidos das promessas de altos ROIs e custos por lead que enchem os olhos dos profissionais de marketing, mas não chegam aos da audiência certa. Também é esse o momento do progresso, dos especialistas e engenheiros de dados se concentrarem em soluções que respeitem o usuário, e das equipes de comunicação de mostrarem ao consumidor a necessidade do consentimento de dados para uma experiência direcionada.
Entre as várias soluções que se configuram continuamente, uma saída interessante seria o uso de cookies, muitos cookies. De vida útil curta. Essa seria uma forma de fazer um recorte preciso das intenções do consumidor naquele momento, servindo uma publicidade relevante e não intrusiva, e manter a privacidade dele, limitando o conhecimento de dados das empresas ao suficiente para colocar os anúncios a serviço do usuário e garantir experiências positivas.
é pós-graduada em Marketing e Comunicação e atua como Sulutions and Privacy Specialist na plataforma de mídia programática Tradelab. Com mais de cinco anos de experiência no mercado de publicidade e de inteligência de dados, tem uma vivência variada em grupos de comunicação e consultorias. Na Tradelab, é a responsável pela aplicação das medidas de privacidade e de conformidade com o GDPR.
Comentários