Doze nações pedem que as gigantes das redes sociais combatam a coleta ilegal de dados
12 nações pedem combate à coleta ilegal de dados pelas gigantes das redes sociais
Os dados pessoais que são publicamente acessíveis ainda estão sujeitos à proteção de dados e regulamentos de privacidade na maioria das jurisdições, observa o comunicado conjunto.
Um grupo de 12 nações emitiu um comunicado conjunto alertando contra o uso de tecnologias de raspagem de dados para coletar dados pessoais de plataformas de mídia social e outros sites online, que são obrigados pelas leis locais a proteger as informações de seus usuários.
Eles observam que a raspagem de dados está cada vez mais sendo usada para coletar e processar grandes quantidades de informações pessoais de indivíduos na internet, levantando preocupações significativas de privacidade, pois essas tecnologias podem ser exploradas para diversos fins. Isso inclui monetização por revenda dos dados para sites de terceiros, fraude de identidade e coleta de inteligência de ameaças para facilitar ataques cibernéticos maliciosos, de acordo com o comunicado.
Também: As grandes empresas de tecnologia realmente estão fazendo tudo isso com seus dados pessoais. Verdadeiro ou falso?
As 12 nações incluem Austrália, Canadá, Reino Unido, Hong Kong e Suíça, cujas respectivas agências de privacidade de dados foram citadas no comunicado.
- Um kit de carro Roadmaster Bluetooth Hands-Free gratuito vai para o...
- O Google expande a transparência para anúncios, conteúdo e política...
- Carros autônomos têm mais dificuldade em detectar pedestres criança...
A Office of the Australian Information Commissioner (OAIC) disse que observou nos últimos anos um aumento nos relatos de raspagem em massa de dados de aplicativos de mídia social e outros sites que hospedam informações pessoais publicamente acessíveis. Ela citou um caso de 2020 envolvendo a plataforma de reconhecimento facial Clearview AI dos EUA, que a OAIC e o Information Commissioner’s Office do Reino Unido determinaram ter violado as leis de privacidade da Austrália.
De acordo com a Privacy Act 1988 do país, as organizações devem tomar “medidas razoáveis” para proteger os dados pessoais que possuem contra uso indevido, interferência, perda, acesso não autorizado e modificação. Isso inclui ações resultantes de raspagem de dados ilegal, disse a OAIC, acrescentando que os indivíduos afetados devem ser notificados quando uma violação de dados envolvendo informações coletadas por meio de tecnologias de raspagem de dados provavelmente resultará em sérios danos ao indivíduo.
Os dados pessoais que são publicamente acessíveis ainda estão sujeitos à proteção de dados e regulamentos de privacidade na maioria das jurisdições, observa o comunicado.
“Empresas de mídia social e operadores de sites que hospedam dados pessoais publicamente acessíveis têm obrigações sob as leis de proteção de dados e privacidade de proteger as informações pessoais em suas plataformas contra raspagem de dados ilegal”, disse o comunicado. “Incidentes de raspagem em massa de dados que coletam informações pessoais podem constituir violações de dados reportáveis em muitas jurisdições.”
Também: Os melhores serviços de VPN no momento: testados e revisados por especialistas
As 12 nações disseram que esperam obter feedback das empresas que operam plataformas de mídia social, “nas próximas semanas”, sobre como estão cumprindo ou planejando cumprir as “expectativas e princípios” descritos em seu comunicado conjunto.
O comunicado abrange práticas comuns de proteção de dados globais que visam ajudar a proteger os dados pessoais contra raspagem de dados e mitigar o impacto na privacidade pessoal. Embora essas sejam apresentadas como recomendações, as 12 nações enfatizaram que muitas das práticas são “requisitos estatutários explícitos” em jurisdições específicas.
Eles acrescentaram que seu comunicado conjunto foi enviado diretamente para vários desses sites, incluindo o YouTube da Alphabet, o TikTok da ByteDance, as plataformas de propriedade da Meta, incluindo o Facebook e o Threads, o Weibo da Sina, o X (anteriormente chamado Twitter) e o LinkedIn da Microsoft.
A lista de medidas que as 12 nações esperam que esses sites adotem inclui “limitar a taxa” de visitas por hora ou dia por uma única conta a outros perfis de conta, e designar uma equipe ou funções específicas dentro da organização para identificar e implementar controles em resposta a atividades de raspagem.
Também: O que é a dark web? Tudo o que você precisa saber antes de acessá-la
As mídias sociais e os sites que possuem dados pessoais também devem tomar medidas para detectar raspadores, identificando padrões nas atividades de bots e tomar as devidas medidas legais, como enviar cartas de “cessar e desistir” e exigir a remoção dos dados raspados, quando atividades de raspagem de dados ilegais são identificadas.
Esses sites devem implementar “controles técnicos e procedimentais em várias camadas para mitigar riscos”, disseram as 12 nações.
“Devido à natureza dinâmica das ameaças de raspagem de dados, as plataformas de mídia social e outros sites devem monitorar continuamente e responder com agilidade a novos riscos e ameaças de segurança de atores maliciosos ou não autorizados em sua plataforma”, acrescentaram. “Os controles devem ser testados e atualizados regularmente para garantir que permaneçam eficazes e acompanhem as mudanças tecnológicas.”
Os sites também devem coletar e analisar métricas sobre incidentes de scraping para identificar áreas de melhoria em sua abordagem de controle de segurança, disseram as nações.
