Pare-me se já ouviu esta história antes: uma empresa de tecnologia acumula uma enorme quantidade de dados de utilizadores, esperando descobrir um modelo de negócio mais tarde. Esse modelo nunca chega, a empresa vai à falência e os dados ficam à deriva.
A versão mais recente desta história surgiu a 24 de março, quando a antiga queridinha dos testes genéticos, a 23andMe, entrou com um pedido de insolvência. Agora, o destino dos dados genéticos de 15 milhões de pessoas está nas mãos de um juiz de falências. Numa audiência realizada a 26 de março, o juiz autorizou a 23andMe a procurar ofertas pelos dados dos seus utilizadores. Mas ainda há uma pequena possibilidade de se escrever um final melhor para esses utilizadores.
Após o pedido de insolvência, a reacção imediata de legisladores e defensores da privacidade foi aconselhar os utilizadores da 23andMe a apagarem as suas contas, para evitar que os seus dados genéticos caíssem em mãos erradas. Este é um bom conselho para o utilizador individual (e pode ler aqui como fazê-lo). Mas a realidade é que a maioria das pessoas não o fará. Talvez não vejam a recomendação. Talvez não saibam por que motivo deveriam preocupar-se. Talvez já tenham abandonado a conta há muito tempo e nem se lembrem que ela existe. Ou talvez estejam simplesmente ocupadas com o caos do dia-a-dia.
Isto significa que o verdadeiro valor destes dados advém do facto de as pessoas se terem esquecido deles. Dado o volume de negócios modesto da 23andMe — menos de 4% das pessoas que fizeram testes pagam por subscrições —, parece inevitável que o novo proprietário, seja ele quem for, terá de encontrar uma nova forma de rentabilizar estes dados.
Este é um péssimo negócio para os utilizadores que só queriam saber um pouco mais sobre si próprios ou sobre a sua ancestralidade. Porque os dados genéticos são para sempre. As informações de contacto podem tornar-se obsoletas com o tempo: pode sempre mudar a sua palavra-passe, o seu e-mail, o seu número de telefone ou até o seu endereço. Mas um agente mal-intencionado que possua os seus dados genéticos — seja um cibercriminoso a vendê-los ao maior licitador, uma empresa a construir um perfil sobre os seus riscos futuros de saúde ou um governo a tentar identificá-lo — continuará a ter acesso a eles amanhã, no dia seguinte e em todos os dias que se seguirem.
Utilizadores com dados genéticos expostos não estão apenas vulneráveis a danos no presente; também estão vulneráveis a explorações que podem vir a ser desenvolvidas no futuro.
Apesar de a 23andMe prometer que não partilhará voluntariamente dados com seguradoras, empregadores ou bases de dados públicas, o seu novo proprietário poderá revogar essas promessas a qualquer momento com uma simples alteração nos termos de utilização.
Por outras palavras: se um tribunal de falências cometer um erro ao autorizar a venda dos dados dos utilizadores da 23andMe, esse erro será provavelmente permanente e irreparável.
Tudo isto é possível porque os legisladores norte-americanos negligenciaram de forma significativa o tema da privacidade digital durante quase um quarto de século. Como resultado, os serviços são incentivados a fazer promessas frágeis e enganadoras, que podem ser abandonadas a qualquer momento. E o ónus recai sobre os utilizadores para acompanharem tudo isso — ou simplesmente desistirem.
Aqui, uma solução simples seria inverter esse ónus. Um tribunal de falências poderia exigir que os utilizadores dessem consentimento individual antes de os seus dados genéticos serem transferidos para os novos proprietários da 23andMe, independentemente de quem sejam esses novos proprietários. Qualquer pessoa que não respondesse ou optasse por não participar teria os seus dados eliminados.
Processos de insolvência que envolvem dados pessoais não têm de terminar mal. Em 2000, a Comissão Federal do Comércio (FTC) chegou a um acordo com a retalhista falida ToySmart para garantir que os dados dos clientes não fossem vendidos como um ativo isolado e que os clientes tivessem de dar consentimento explícito para novos usos inesperados dos seus dados. E em 2015, a FTC interveio na insolvência da RadioShack para garantir que a empresa cumprisse a sua promessa de nunca vender os dados pessoais dos seus clientes. (A RadioShack acabou por concordar em destruí-los.)
O caso da ToySmart também deu origem ao papel do provedor de privacidade do consumidor. Juízes de falência podem nomear um provedor para ajudar o tribunal a considerar como a venda de dados pessoais pode afetar a massa falida, examinando os possíveis danos ou benefícios para os consumidores e quaisquer alternativas que possam mitigar esses danos. O administrador fiduciário dos EUA solicitou a nomeação de um provedor neste caso. Embora académicos tenham defendido que o papel do provedor deva ter mais autoridade e que a FTC e os estados intervenham com mais frequência, já existe um enquadramento disponível para proteger dados pessoais em processos de falência. E, no fim de contas, o juiz da falência tem amplos poderes para decidir como (ou se) os bens da massa falida serão vendidos.
Neste caso, a 23andMe tem uma política de privacidade mais permissiva do que a da ToySmart ou da RadioShack. Mas os riscos decorrentes do uso indevido de dados genéticos ou do vazamento dessas informações para as mãos erradas são severos e irreversíveis. E, considerando o fracasso da 23andMe em construir um modelo de negócio viável com kits de teste, é provável que uma nova empresa utilize os dados genéticos de formas que os utilizadores não esperariam — nem aprovariam.
Uma exigência de consentimento expresso (opt-in) para dados genéticos resolve esse problema. Os dados genéticos (e outros dados sensíveis) poderiam ser mantidos pelo administrador da insolvência e libertados à medida que os utilizadores dessem o seu consentimento individual. Caso os utilizadores não manifestassem esse consentimento dentro de um determinado período, os dados remanescentes seriam eliminados. Isto incentivaria os novos proprietários da 23andMe a conquistar a confiança dos utilizadores e a construir um negócio que gere valor para eles, em vez de procurarem formas inesperadas de explorar os seus dados. E praticamente não imporia qualquer ónus às pessoas cujos dados genéticos estão em risco — afinal, elas têm muito mais ADN de sobra.
Considere a alternativa. Antes de entrar em insolvência, a então CEO da 23andMe fez duas tentativas fracassadas de comprar a empresa, com avaliações reportadas de 74,7 milhões de dólares e 12,1 milhões de dólares. Usando a oferta mais alta e com 15 milhões de utilizadores, isso equivale a pouco menos de 5 dólares por utilizador. Vale mesmo a pena colocar em risco permanente a privacidade genética de uma pessoa apenas para adicionar alguns dólares ao espólio da insolvência?
Claro, isso levanta uma questão maior: por que razão alguém deveria poder comprar os dados genéticos de milhões de americanos num processo de insolvência? A resposta é simples: os legisladores permitem. A inação federal e estadual permite que empresas dissolvam, num piscar de olhos, promessas de proteção aos dados mais sensíveis dos americanos. Quando a 23andMe foi fundada, em 2006, a promessa era de que a saúde personalizada estava ao virar da esquina. Hoje, 18 anos depois, essa era pode realmente estar próxima. Mas com leis de privacidade como as nossas, quem confiaria nela?
Keith Porcaro