Os dados estão no centro de quase tudo o que fazemos. São hoje uma mercadoria globalizada e onipresente, facilmente compartilhada, duplicada e negociada. O insumo que impulsiona a Economia Digital. Alguns até argumentam que os dados são uma nova forma de capital. No entanto, apesar da sua importância, os fluxos de dados permanecem não regulamentados, em grande parte, e as questões de acesso e propriedade são cada vez mais contestadas.
Os dados requerem produção, transporte, segurança, armazenamento, refinamento e disseminação. E as infraestruturas que darão suporte a essas atividades não devem ser deixadas ao acaso. Ao contrário. Devem ser cuidadosamente construídas, de forma a contemplar algumas questões e tensões importantes, alertam Steve MacFeely, Estatístico Chefe da UNCTAD, Angela me, Estatística Chefe do Escritório das Nações Unidas sobre Drogas e Crime e Haishan Fu, Diretor do Grupo de Desenvolvimento de Dados do Banco Mundial, em artigo no qual defendem o estabelecimento de uma Convenção Global de Dados que as enderecem.
Entre essas questões e tensões estão:
- Como equilibrar o bem-estar das pessoas e comunidades, garantindo que elas possam obter uma visão dos dados para melhorar suas vidas, protegendo a sua privacidade e combatendo o uso indevido e o abuso no tratamento dos dados?
- Como obter o equilíbrio apropriado entre os dados de bens públicos e proprietários?
- Como definir quais dados devem ser protegidos como um bem público, não apenas no sentido econômico, mas no sentido social mais amplo?
- Como definir quais dados devem ser tratados como um ativo comercial?
- Como determinar a melhor forma de os dados oferecerem suporte a um mercado competitivo, próspero e diversificado para inovações que melhorem e enriqueçam vidas humanas?
Embora alguns países e regiões tenham começado a tentar enfrentar o desafio de regulamentar a coleta e o uso de dados, uma abordagem fragmentada corre o risco de criar barreiras à produção, comércio, inovação e cooperação, dizem os autores. Sem uma abordagem global comum, como os indivíduos e as comunidades se sentirão seguros de que seus dados estão sendo tratados com respeito e desfrutam de proteções semelhantes, independentemente de onde estão sendo mantidos? Como eles poderão confiar nas empresas ou em seus governos? E como as empresas poderão ter confiança para investir na economia digital sem saber quais serão as suas obrigações?
Uma Convenção Global de Dados constituiria um conjunto integrado de princípios e padrões de dados que uniria governos nacionais, instituições públicas, setor privado, organizações da sociedade civil e academia. Esses princípios e padrões universais estabeleceriam os elementos do manuseio responsável e ético e do compartilhamento de dados e a instituição ou instituições globais que forneceriam incentivos para a aplicação desses princípios e supervisionar sua aplicação consistente em diferentes comunidades. Abordaria, por exemplo, a privacidade de dados pessoais, o acesso a dados, a troca de dados, a interoperabilidade de dados e a transparência de dados, etc.
Além de estabelecer princípios éticos, uma Convenção Global de Dados poderia ir além e criar uma arquitetura global que também inclua padrões e incentivos para conformidade. Para tanto, deve se basear no cânone existente de direitos humanos internacionais e outras convenções, leis e tratados que estabeleçam princípios úteis e mecanismos de conformidade e os desenvolvam. Essa arquitetura pode ser a base para repensar a economia de dados, promovendo dados abertos, incentivando a troca de dados e facilitando os mecanismos de comércio.
Os próprios autores lembram que existem muitos participantes do ecossistema de dados pedindo uma convenção – ou algo semelhante – usando termos diferentes para tratar de assuntos correlatos, como Convenção Digital de Genebra, Global Initiative on AI and Data Commons, Bretton Woods for IA e, mais recentemente, UN Roadmap for Digital Cooperation.
Dados com ou sem fronteiras?
As tendências emergentes de governança de dados estão remodelando a economia digital global, que atualmente responde por quase 16% do PIB global e cresce duas vezes e meia mais rápido. Até o momento, a falta geral de governança de dados tem sido uma vantagem competitiva fundamental para as empresas de tecnologia dos Estados Unidos e facilitou o surgimento de concorrentes chineses globais. Esse ambiente possibilitou o domínio do mercado de empresas como Facebook, Google, Baidu e Tencent, que contam com a capacidade de coletar uma grande quantidade de dados globais de países ao redor do mundo.
No entanto, as leis nacionais de privacidade e localização de dados novas e atualizadas estão alterando fundamentalmente a maneira como as empresas podem conduzir negócios internacionalmente. A recente aprovação do Regulamento Geral de Proteção de Dados (GDPR) da UE e da Lei de Cibersegurança da China – dois dos pacotes mais abrangentes de regulamentos de privacidade de dados, como a nossa Lei Geral de proteção de Dados – já teve impactos em cascata sobre as empresas nesses mercados e todos os seus parceiros comerciais. E isso é só o começo.
Entre as medidas de governança de dados, a localização de dados representa uma ferramenta poderosa para os governos que buscam obter controle sobre os dados – e uma parte do valor que eles geram – dentro de suas fronteiras nacionais. Nos últimos anos, mais de setenta países aprovaram leis de privacidade de dados novas ou atualizadas que incluem alguma forma de localização de dados – uma das medidas mais restritivas e caras.
Por isso, a criação de um modelo forte de governança global para uso de dados, que coloque o cidadão no centro das regras de proteção de dados, usando a experiência dos organismos multilaterais em negociar regras e padrões, é algo que conta com a simpatia de governos e empresas. Especialmente diante de iniciativas como a de criação de um mercado único de dados na Europa, conforme proposto pela Comissão Europeia.
O livre fluxo de dados entre a União Europeia e países de fora do bloco vem sendo posto à prova, dificultando potencialmente o acesso dos europeus aos serviços quotidianos, como compras online, videoconferência e redes sociais, apesar de a competitividade da Europa continuar dependente de mercados globais abertos e de comércio livre no mercado comum formado pelos países membro.
Na opinião de muitos analistas, uma mudança para o protecionismo digital seria contraproducente. Longe de colocar a Europa na vanguarda, poderia acelerar a fragmentação da Internet, deixando a Europa como um espectador enquanto as empresas americanas e chinesas dominam. A Europa deveria derrubar as barreiras digitais, não erguer novas.
Juristas advertem que a UE corre o risco de desrespeitar leis internacionais em sua caminhada em busca da sua “soberania digital”, caso a futura legislação digital, prevista para ser anunciada no início de dezembro, determine que o processamento de dados do setor público fique restrito ao bloco. Isso violaria compromissos comerciais internacionais da UE. De acordo com seus compromissos com a Organização Mundial do Comércio (OMC), a UE deve permitir o acesso ao seu mercado para processamento de dados do exterior e está impedida de forçar empresas estrangeiras a se estabelecerem legalmente no bloco.
Na prática, há muitos modelos e regulamentações de governança de dados coexistindo no mundo, como revela o Global Data Governance Power Map, elaborado pela Foreign Policy Analytics (FPA), detalhando as tendências emergentes nas práticas de coleta de dados de empresas privadas e governos, com base em levantamentos de fontes como o DLA Piper Global Data Protection Laws of the World (imagem abaixo).
Essas tendências incluem a proliferação de privacidade de dados e leis de localização de dados, práticas governamentais de coleta de dados em expansão, mudanças nas leis globais de criptografia, o uso crescente de IA para coleta de dados e a proliferação de aplicativos de rastreamento para combate à Covid-19.
Qual o problema? Os países que buscam criar regimes de governança de dados que excluem outros de acessar certos dados localizados em sites hospedados dentro de suas fronteiras, não podem fazer isso sem considerar como a Internet é atualmente projetada para rotear globalmente as informações. Padrões ou regras técnicas em torno de questões como segurança de tráfego da web e interoperabilidade de protocolo de internet desempenham um papel crítico aqui. Tudo isso significa que, na prática, os limites do livre fluxo de dados não são simplesmente uma questão de poder governamental ou autoridade legal, mas também refletem os recursos técnicos governamentais e corporativos – seu próprio subconjunto de alavancas de governança de dados.
Para que governos e empresas influenciem os elementos técnicos da Internet, como fluxos de dados pela arquitetura da Internet, eles utilizam políticas, leis e regulamentações. Mesmo que essas regras não especifiquem exatamente como certas práticas devem ser executadas no código, elas podem pelo menos especificar certas tecnologias que devem ser usadas para determinados fins, ou quais organizações são responsáveis pela execução das etapas técnicas.
Os protocolos e padrões técnicos continuam sendo parte integrante, embora mal compreendida, dessa conversa sobre as “alavancas” da governança de dados. Um estudo mais aprofundado e o mapeamento do cenário de padrões em categorias como arquitetura da Internet, atividades empresariais, pessoas e governos seriam úteis como base para qualquer estrutura internacional.
Tanto no nível técnico quanto no regulatório, é necessário manter algum nível de interoperabilidade entre os sistemas de internet e os regimes de governança de diferentes países – para que, por exemplo, as velocidades globais da internet não diminuam significativamente ou certos fluxos de dados para determinados destinos sejam interrompidos. Novamente, tal discussão deve levar em conta como a Internet funciona atualmente; mesmo se a governança de dados for discutida de forma diferente da governança da Internet, ou como uma questão um tanto sobreposta, mas um tanto separada, a governança dos fluxos de dados está intimamente ligada ao modo como a Internet global opera.
Permanece uma questão em aberto como essas questões de interoperabilidade devem ser tratadas entre os países. Por exemplo, o tratamento de questões de fluxo de dados transfronteiriços e segurança cibernética na Organização Mundial do Comércio (OMC) tem sido muito questionado. Há incerteza sobre se as regras atuais da OMC (escritas na era pré-internet) se aplicam ou não a questões de comércio digital. Relacionado a isso, também já houve disputas sobre se certos regulamentos (ou seja, políticas de localização de dados) violam ou não as obrigações dos países membros da OMC.
Um pouco de contexto
Os formuladores de políticas em todo o mundo estão enfrentando desafios assustadores para proteger os dados (informações digitais) e abordar uma série de questões levantadas pelos fluxos de dados internacionais. Abordar essas questões em nível global é dificultado pelo fato de haver um tremendo debate e incerteza sobre a maneira como os governos devem interagir com o setor privado, outros governos e instituições e fóruns internacionais para definir políticas de dados , padrões e leis para formar uma estrutura para governança de dados.
As regras de como governos e empresas coletam dados, usam-nos para gerar percepções (ou seja, valor) e, em seguida, armazenam e protegem esses dados são importantes em todos os setores da economia. Manufatura, finanças, saúde e outros setores estão se tornando cada vez mais “centrados em dados”, pois dependem de grandes quantidades de informações digitais para conduzir os negócios.
Os dados enviados pela Internet e redes de telecomunicações habilitam produtos e serviços de software de gerenciamento de e-mail e cliente a tecnologias de ponta, como Inteligência Artificial, Internet das Coisas (IoT) e impressão 3D. Abrem muitas oportunidades, desde maior crescimento econômico até medicina aprimorada e melhor segurança pública. Mas também apresentam muitos riscos em relação ao uso indevido e abuso de dados, como violações de privacidade de dados, injustiça algorítmica e vigilância em massa.
Para começar a abordar esse conjunto de questões em torno da governança de dados, o primeiro-ministro japonês Shinzo Abe lançou o “Osaka Track” na cúpula do G20 em junho de 2019. O objetivo da iniciativa é criar um quadro para promover fluxos de dados transfronteiriços com proteções e salvaguardas reforçadas. Vinte e quatro países, incluindo China e Estados Unidos, assinaram comunicado afirmando o conceito de fluxo livre de dados. A Índia estava entre os países que não o fizeram.
A parte mais desafiadora da iniciativa de Osaka está pela frente. Para que a iniciativa tenha algum significado – conforme o cenário global de dados se torna mais carregado e fragmentado ao longo do tempo – é necessário haver uma discussão substantiva das questões difíceis. Entre elas, aquelas apontadas no início deste texto, claro, e outras como:
- Um regime de governança de dados global deve começar com a ideia de que fluxos de dados livres são inerentemente benéficos e inevitáveis?
- Qual seria a relação adequada entre as diferentes alavancas de governança de dados?
- Ao projetar uma coalizão de países aos quais se aplica um conjunto de regras de fluxo de dados, qual deveria ser o tamanho da coalizão e quais países deveriam estar envolvidos?
E qual é a definição de governança de dados?
O termo “dados” refere-se a informações criadas, processadas, salvas e armazenadas digitalmente por um computador em uns e zeros – ou formato binário. As conexões ou dispositivos de rede permitem que esses dados sejam transferidos de um computador para outro. Também há uma distinção que precisa ser feita entre “dados” (uns e zeros legíveis por máquina, ou “código”) e “informações” (o que esses dados significam para os humanos). Esses dados e informações podem ter implicações diferentes dependendo de seu tipo (por exemplo, relativos a finanças, saúde, mídia social, aplicação da lei, etc.).
Com base nessas definições e distinções, o think thank New America define a governança de dados como as regras de como os governos interagem com o setor privado, bem como com outros governos, quando se trata de gerenciar dados para determinar quem tem acesso a eles e as formas como esses com acesso pode usá-lo. Conforme articulado anteriormente, isso inclui o projeto e a aplicação de padrões, políticas e leis.
Portanto, o termo “governança de dados” tem muitos significados diferentes, dependendo do contexto e da perspectiva das várias partes interessadas. Para uma discussão estruturada sobre governança de dados, por exemplo, a proposta é a de que considere três questões (sem ordem específica):
1 – Segurança nacional / aplicação da lei: o interesse do governo em garantir o acesso aos dados para fins de segurança nacional e internacional; as preocupações inversas de outros governos sobre o mau uso desses dados; e deseja proteger os dados contra coleta estrangeira;
2 – Crescimento econômico / inovação: objetivos de criar e acessar grandes bancos de dados de dados para pesquisa e desenvolvimento de tecnologias com uso intensivo de dados, como aprendizado de máquina / inteligência artificial, bem como para transações internacionais e comércio eletrônico; e
3 – Políticas e práticas de moderação de conteúdo: demandas concorrentes sobre o que é e o que não é conteúdo permitido e as formas possíveis de gerenciar esse conflito e, ao mesmo tempo, garantir o fluxo livre de dados.
Entre essas três áreas distintas, existem diferentes tipos de ferramentas ou “alavancas” que definem os termos sobre como os dados são coletados, usados, transferidos e armazenados. Essas alavancas essencialmente definem o padrão para conceitos como “confiança” no conceito do primeiro-ministro japonês, Shinzo Abe, de “Fluxo livre de dados com confiança”. Uma vez que o conceito de confiança é bastante vago (com debate significativo sobre o grau em que a regulamentação ainda aumenta a confiança), várias alavancas podem e devem ser configuradas para alcançar certas salvaguardas.
Além disso, a questão de como os governos apoiam os fluxos de dados através das fronteiras – ou, inversamente, como os governos restringem esses fluxos – é um ponto focal importante em cada uma das três áreas de governança de dados mencionadas acima. O termo “localização de dados”, por exemplo, aparece frequentemente em discussões políticas para significar restrições à capacidade das empresas de transferir dados de fontes domésticas para países estrangeiros – em outras palavras, o oposto do livre fluxo de dados tão necessário, por exemplo, em questões de saúde pública, como o enfrentamento de uma epidemia Global.
Portanto, qualquer debate sobre a criação de um modelo robusto de governança global de dados deve considerar as visões geopolíticas atuais, realidades técnicas, fundamentos históricos e perspectivas culturais com as quais diferentes países estão abordando questões como:
- Privacidade e cibersegurança – como esses conceitos são definidos e como eles se relacionam nos regimes de governança de dados existentes em diferentes países, e eles se tornarão cada vez mais inseparáveis nas regulamentações de dados no futuro?
- Interoperabilidade – é possível, técnica e legalmente, que os regimes de governança de dados de diferentes países sejam de alguma forma compatíveis para manter alguma interoperabilidade do fluxo de dados e, em caso afirmativo, essa interoperabilidade deve ser coordenada por meio de acordos bilaterais, multilaterais ou organismos internacionais?
- Coalizões – certos países devem ser deliberadamente incluídos ou excluídos em coalizões de países que concordam em projetar regimes de governança de dados interoperáveis para garantir fluxos de dados relativamente livres e, em caso afirmativo, quais são as implicações dessas decisões?
- Processos e instituições – onde e como os regimes de governança de dados globais devem ser desenvolvidos e implementados em coordenação (ou talvez em conflito) entre si, desde conversações e tratados multilaterais a órgãos como a OMC?
Ao examinar todas essas questões, uma possível conclusão pode ser que os dados (especificamente certos tipos de dados) devem fluir livremente apenas entre ou dentro de certas coalizões de países. E se assumirmos que nem todos os dados devem ser tratados como iguais, diferentes coalizões podem ser formadas para diferentes tipos de dados.
A governança dos fluxos de dados sempre foi capturada, em graus variáveis, em conversas sobre governança da Internet. Mas governar os fluxos de dados se tornará muito mais importante nos próximos anos, com tecnologias como IoT, 5G e Inteligência Artificial sendo rapidamente desenvolvidas e mais ampla e profundamente usadas mundo afora.
Essas tecnologias geram e coletam grandes volumes de dados, e/ou são sustentadas por dados, como dispositivos IoT vestíveis que rastreiam informações biométricas ou sistemas de reconhecimento facial que precisam de grandes conjuntos de dados para funcionar com precisão e precisão.
Entre as muitas questões levantadas por esta explosão tecnológica estarão as referente à governança desses dados, como forma a equilibrar as preocupações e questões em jogo, incluindo a nossa privacidade como cidadãos e consumidores.
A era vindoura de localização de dados cada vez mais rigorosa e leis de privacidade de dados tem o potencial de erodir a vantagem competitiva dos gigantes digitais – tornando a operação em certos mercados significativamente mais cara e potencialmente empurrando empresas estrangeiras para fora de alguns mercados, como já foi o caso na Rússia e na China.
Embora as crescentes camadas de regulamentação de dados afetem cada empresa de maneira diferente, entender como os regimes de governança de dados estão evoluindo e como as medidas explícitas relacionadas aos dados se aplicam a cada país será fundamental para manter a competitividade dentro e fora de suas fronteiras.