O que é privacidade de dados?

A privacidade dos dados é a proteção dos dados pessoais contra aqueles que não deveriam ter acesso a eles e a capacidade dos indivíduos de determinar quem pode acessar suas informações pessoais.

Objetivos de aprendizado

Após ler este artigo, você será capaz de:

  • Defina "privacidade".
  • Entenda porque a privacidade dos dados é importante
  • Explique os desafios que os usuários enfrentam para proteger sua privacidade

Conteúdo relacionado


Quer saber mais?

Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.

Consulte a política de privacidade da Cloudflare para saber como coletamos e processamos seus dados pessoais.

Copiar o link do artigo

O que é privacidade de dados?

A privacidade de dados geralmente significa a capacidade das pessoas determinarem por si mesmas quando, como e até que ponto as informações pessoais sobre elas são compartilhadas ou comunicadas a outras pessoas. Essas informações pessoais podem ser nome, localização, informações de contato ou comportamento on-line ou no mundo real. Assim como alguém pode desejar excluir pessoas de uma conversa particular, muitos usuários on-line querem controlar ou evitar certos tipos de coleta de dados pessoais.

À medida que o uso da Internet aumentou ao longo dos anos, também aumentou a importância da privacidade de dados. Sites, aplicativos e plataformas de redes sociais geralmente precisam coletar e armazenar dados pessoais sobre usuários para fornecer serviços. No entanto, alguns aplicativos e plataformas podem exceder as expectativas dos usuários quanto à coleta e uso de dados, deixando os usuários com menos privacidade do que imaginavam. Outros aplicativos e plataformas podem não colocar proteções adequadas em torno dos dados que coletam, o que pode resultar em violação de dados, o que compromete a privacidade do usuário.

Por que a privacidade dos dados é importante?

Em muitas jurisdições, a privacidade é considerada um direito humano fundamental e existem leis de proteção de dados para proteger esse direito. A privacidade de dados também é importante porque, para que os indivíduos estejam dispostos a se envolver on-line, eles precisam confiar que seus dados pessoais serão tratados com cuidado. As organizações usam práticas de proteção de dados para demonstrar a seus clientes e usuários que podem confiar seus dados pessoais.

Os dados pessoais podem ser usados indevidamente de várias maneiras, se não forem mantidos em sigilo ou se as pessoas não tiverem a capacidade de controlar como suas informações são usadas:

  • Os criminosos podem usar dados pessoais para fraudar ou assediar os usuários.
  • As entidades podem vender dados pessoais a anunciantes ou outras partes externas sem o consentimento do usuário, o que pode resultar no recebimento de marketing ou publicidade indesejados pelos usuários.
  • Quando as atividades de uma pessoa são rastreadas e monitoradas, isso pode restringir sua capacidade de se expressar livremente, especialmente sob governos repressivos.

Para os indivíduos, qualquer um desses resultados pode ser prejudicial. Para uma empresa, esses resultados podem prejudicar irremediavelmente sua reputação, além de resultar em multas, sanções e outras consequências legais.

Além das implicações no mundo real das violações de privacidade, muitas pessoas e países afirmam que a privacidade tem um valor intrínseco: que a privacidade é um direito humano fundamental para uma sociedade livre, como o direito à liberdade de expressão.

Quais são as leis que regem a privacidade dos dados?

À medida que os avanços tecnológicos melhoraram a coleta de dados e os recursos de vigilância, governos em todo o mundo começaram a aprovar leis que regulamentam os tipos de dados que podem ser coletados sobre os usuários, como esses dados podem ser usados e como os dados devem ser armazenados e protegidos. Algumas das estruturas regulatórias de privacidade mais importantes a serem conhecidas incluem:

  • Regulamento Geral de Proteção de Dados (GDPR): regulamenta como os dados pessoais dos titulares de dados da União Européia (UE), ou seja, indivíduos, podem ser coletados, armazenados e processados e concede aos titulares dos dados o direito de controlar seus dados pessoais (incluindo um direito ao esquecimento).
  • Leis nacionais de proteção de dados: muitos países, como Canadá, Japão, Austrália, Cingapura e outros, possuem leis abrangentes de proteção de dados de alguma forma. Alguns, como a Lei Geral de Proteção de Dados Pessoais do Brasil e a Lei de Proteção de Dados do Reino Unido, são bastante semelhantes ao GDPR.
  • Lei de Privacidade do Consumidor da Califórnia (CCPA): requer que os consumidores estejam cientes de quais dados pessoais são coletados e dá aos consumidores o controle sobre seus dados pessoais, incluindo o direito de dizer às organizações para não venderem seus dados pessoais.

Existem também diretrizes de privacidade específicas do setor em alguns países: por exemplo, nos Estados Unidos, a Lei de Portabilidade e Responsabilidade de Seguro Saúde (HIPAA) rege como os dados pessoais de saúde devem ser tratados.

No entanto, muitos defensores da privacidade argumentam que os indivíduos ainda não têm controle suficiente sobre o que acontece com seus dados pessoais. Governos em todo o mundo podem aprovar leis adicionais de privacidade de dados no futuro.

O que são Práticas de Informação Justas?

Muitas das leis de proteção de dados existentes baseiam-se em princípios e práticas fundamentais de privacidade, como os descritos nas Práticas de Informação Justas. As Práticas de Informação Justas são um conjunto de diretrizes para coleta e uso de dados. Essas diretrizes foram propostas pela primeira vez por um comitê consultivo do Departamento de Saúde, Educação e Bem-estar dos Estados Unidos em 1973. Mais tarde, foram adotadas pela Organização Internacional para Cooperação e Desenvolvimento Econômico (OCDE) em suas Diretrizes sobre Proteção da Privacidade e Fluxos Transfronteiriços de dados pessoais.

As Práticas de Informação Justas são:

  • Limitação de coleta: deve haver limites para a quantidade de dados pessoais que podem ser coletados.
  • Qualidade dos dados: os dados pessoais, quando coletados, devem ser precisos e relacionados com a finalidade para a qual estão sendo utilizados
  • Especificação do objetivo: o uso de dados pessoais deve ser especificado
  • Limitação de uso: os dados não devem ser utilizados para fins diferentes dos especificados
  • Salvaguardas de segurança: os dados devem ser mantidos em segurança
  • Abertura: a coleta e uso de dados pessoais não devem ser mantidos em segredo dos indivíduos
  • Participação individual: os indivíduos têm vários direitos, incluindo o direito de saber quem tem seus dados pessoais, de ter seus dados comunicados a eles, de saber por que uma solicitação de seus dados foi negada e de ter seus dados pessoais corrigidos ou apagados
  • Responsabilidade: qualquer pessoa que coleta dados deve ser responsabilizada pela implementação desses princípios

Quais são alguns dos desafios que os usuários enfrentam ao proteger sua privacidade on-line?

Rastreamento online: o comportamento do usuário é monitorado on-line regularmente. Os Cookies geralmente registram as atividades de um usuário e, embora a maioria dos países exija que os sites alertem os usuários sobre o uso de cookies, os usuários podem não estar cientes de até que ponto os cookies estão registrando suas atividades.

Perda de controle dos dados: com tantos serviços on-line de uso comum, os indivíduos podem não estar cientes de como seus dados estão sendo compartilhados além dos sites com os quais interagem on-line e podem não ter influência sobre o quê acontece com seus dados.

Falta de transparência: para usar aplicativos da web, os usuários geralmente precisam fornecer dados pessoais como nome, e-mail, número de telefone ou localização; enquanto isso, as políticas de privacidade associadas a esses aplicativos podem ser densas e difíceis de entender.

Redes sociais: é mais fácil do que nunca encontrar alguém on-line usando plataformas de redes sociais e as postagens nas redes sociais podem revelar mais informações pessoais do que os usuários imaginam. Além disso, as plataformas de redes sociais geralmente coletam mais dados do que os usuários têm consciência.

Crime cibernético: muitos invasores tentam roubar dados de usuários para cometer fraudes, comprometer sistemas seguros ou vendê-los em mercados clandestinos para partes que usarão os dados para fins maliciosos. Alguns invasores usam ataques de phishing para tentar induzir os usuários a revelar informações pessoais; outros tentam comprometer os sistemas internos das empresas que contêm dados pessoais.

Quais são alguns dos desafios que as empresas enfrentam ao proteger a privacidade dos usuários?

Comunicação: às vezes, as organizações têm dificuldade em comunicar claramente aos usuários quais dados pessoais estão coletando e como os usam.

Crime cibernético: Os invasores têm como alvo usuários individuais e organizações que coletam e armazenam dados sobre esses usuários. Além disso, à medida que mais aspectos de uma empresa se conectam à internet, a superfície de ataque aumenta.

Invasões de dados: uma violação de dados pode levar a uma violação massiva da privacidade do usuário se detalhes pessoais vazarem e os invasores continuarem a refinar as técnicas que usam para causar essas invasões.

Ameaças internas: funcionários internos ou contratados podem acessar dados inadequadamente se não estiverem protegidos de forma adequada.

Quais são algumas das tecnologias mais importantes para a privacidade dos dados?

  • A criptografia é uma forma de ocultar informações, embaralhando-as de forma que pareçam ser dados aleatórios. Apenas as partes com a chave de criptografia podem decifrar as informações.
  • O controle de acesso garante que apenas as partes autorizadas acessem os sistemas e dados. O controle de acesso pode ser combinado com prevenção contra perda de dados (DLP) para impedir que dados sensíveis saiam da rede.
  • A autenticação de dois fatores é uma das tecnologias mais importantes para usuários regulares, pois torna muito mais difícil para os invasores obterem acesso não autorizado a contas pessoais.

Essas são apenas algumas das tecnologias disponíveis hoje que podem proteger a privacidade do usuário e manter os dados mais seguros. No entanto, a tecnologia por si só não é suficiente para proteger a privacidade dos dados.

Quais são as medidas tomadas pela Cloudflare para proteger a privacidade?

A Cloudflare acredita que a privacidade de dados é fundamental para a missão de ajudar a construir uma internet melhor. Os produtos da Cloudflare são desenvolvidos com a privacidade em mente e a Cloudflare lançou uma série de serviços projetados para proteger a privacidade dos usuários on-line:

  • O 1.1.1.1 é um resolvedor DNS gratuito que não rastreia ou armazena consultas DNS (ao contrário de muitos outros resolvedores DNS, que podem vender essas informações aos anunciantes)
  • A Cloudflare suporta DNS sobre HTTPS, que criptografa completamente as consultas DNS
  • A Cloudflare oferece SSL gratuito para qualquer site que utilize a Cloudflare
  • Projeto Galileo protege gratuitamente a privacidade de importantes organizações vulneráveis
  • Cloudflare Web Analytics permite que as empresas analisem o tráfego para seus sites sem comprometer a privacidade de seus usuários

A Cloudflare também publica um relatório de transparência semestral sobre as solicitações que recebemos para divulgar informações sobre nossos clientes. O relatório inclui um conjunto de canários de garantia. Além disso, a política de privacidade da Cloudflare pode ser verificada aqui.

Saiba mais sobre os esforços da Cloudflare para proteger a privacidade do usuário e sobre as funções integradas de segurança, privacidade e conformidade de uma nuvem de conectividade.