Zuckerberg fez suas considerações sobre o papel da privacidade no desenvolvimento da internet nos próximos anos e admitiu que as práticas de sua companhia sempre estiveram mais ligadas ao 'open sharing' do que atentas às demandas de privacidade.
A inflexão, impactante, embora não muito surpreendente, seria também uma resposta à percepção de mudanças nas expectativas dos usuários da rede social, que passaram a exigir um ambiente, segundo Zuckerberg, mais próximo a uma sala-de-estar do que o de uma praça pública.
É esse ambiente mais reservado que o Facebook pretende criar a partir de agora.
A resposta para isso seria uma nova estrutura que se basearia em novos 'princípios', privilegiando as interações privadas, utilizando criptografia, reduzindo a permanência de conteúdos online, implementando medidas de segurança e interoperabilidade e garantindo o armazenamento seguro de dados.
Todo esse contexto, de privacidade como tônica, poderia ainda ser incrementado em uma integração entre o Facebook e as plataformas pertencentes à mesma organização, como Instagram e o Whatsapp.
Segundo Zuckerber, o Facebook passa a ser também uma plataforma de serviços voltados à privacidade.
Seria essa guinada um sinal de que lições foram aprendidas com o caso do "Cambridge Analytica"? A súbita 'ode à privacidade' empreendida por Zuckerberg soa inverossímil àqueles que têm acompanhado a saga do Facebook no que se refere à gestão dos dados pessoais de seus usuários.
Não é para menos. O dono da principal rede social do mundo, tinha o costume de fazer declarações questionadoras sobre a utilidade e a própria sobrevivência da privacidade como valor social.
É uma mudança e tanto. Não só de modelo de negócios, afinal uma empresa que vive de publicidade dirigida precisa conhecer seus usuários, como de cultura. Por óbvio, o caminho entre o discurso e a prática não será tão simples quanto a nota de seu CEO faz parecer. O noticiário recente deixa isso explícito.
No começo desse mês, Jeremy Burge, fundador da Emojipedia, reavivou uma questão relacionada a supostas práticas inadequadas do Facebook na gestão de dados pessoais de seus membros.
Burge lembrou que o Facebook ainda permite que os usuários da rede social sejam encontrados por terceiros a partir de seu número de telefone, informação que seria coletada pela rede social, em princípio, por medida de segurança.
A medida, no caso, é a autenticação de dois fatores (A2F), que usa o numero de telefone para confirmar a identidade do usuário que acessa a rede. Não seria a primeira vez que o uso do número de telefone coletado primordialmente para A2F teria sido colocado em xeque.
Há aproximadamente um ano veio à tona que o Facebook ainda utilizaria o número de celular para fins de anúncios.
Parece, no entanto, haver pressa para que a prática passe a refletir o discurso. Segundo a revista Fortune, o Facebook, que tem sua principal fonte de receita na veiculação de anúncios, vem apresentando um menor crescimento nos países em que a rentabilidade de usuário é maior, como Estados Unidos e Canadá.
Ao que tudo indica, a carta de intenções de Zuckerberg reflete não somente o despertar para um novo estado das coisas - o reconhecimento de que vivemos em sociedade que valoriza sua privacidade frente aos desafios da era da informação -, como também a percepção de que revezes reputacionais têm consequência direta no 'bottom line'.
Além dos aspectos reputacionais e de performance, os riscos regulatórios também estão cada vez mais próximos do Facebook. Na Europa, o Regulamento Geral sobre Proteção de Dados Pessoais (GDPR) já passa a valer, com exigências rígidas e multas expressivas.
Nos EUA, o California Consumer Privacy Act (CCPA) também bate à porta. Tudo isso replicado em escala mundial, inclusive no Brasil (LGPD). De modo geral, por conta do volume dos dados pessoais tratados pela rede social e de sua natureza, é esperado que o Facebook seja o alvo preferencial das autoridades competentes pela aplicação das normas de proteção de dados pessoais.
Na sociedade da informação, a regulação de tecnologia tende a começar como resposta à atuação dos líderes de mercado que, como consequência, também são os primeiros a perceber e ter de lidar com seus primeiros efeitos.
Ocorre que a regulação não faz distinção entre empresas de tecnologia gigantescas e os demais atores do mercado, nem entre grandes e pequenas.
A própria LGPD refletiu isso. Muito embora os atos de grandes agentes como o Facebook e o Google tenham impulsionado a edição da lei e sua participação no processo legislativo tenha sido intensa, a sua imposição a organizações de todos os setores e tamanhos, dependente ou não de dados, não respeitou diferenças.
As incongruências entre o que o Facebook falava e fazia no passado (e até o que ainda faz) com o que promete para o futuro são resultados naturais de mudança de rumo de cunho emergência.
O Facebook quebrou o vidro e apertou o freio de emergência em matéria de gestão e governança de dados. A mudança de paradigma teve que ser feita "a toque de caixa", já que a resguarda da privacidade - ao contrário do que imaginava seu CEO - está mais viva do que nunca.
A narrativa deixa lições: 1) a privacidade como valor resistiu à era da informação; 2) as pressões para que haja governança de dados em qualquer tipo de organização são muitas e inescapáveis; 3) aqueles mais atingidos, e outrora mais avessos ao tema, se viram obrigados a mudar de conduta; e 4) de modo geral, mudar em ritmo de urgência não é a melhor estratégia.
A fala capitulatória de Zuckerberg pode até ter sido fácil. Difícil será entregar a promessa e refleti-la em ações.
O melhor, no entanto, é observar o exemplo daquilo que não deu certo e agir para não repeti-lo. Afinal, em matéria de privacidade o que acontece primeiro nas gigantes da tecnologia da informação, não tarda a migrar para o resto do mercado.
A esses, a antecipação é a melhor estratégia.
*Gustavo Artese e Pedro Iorio, respectivamente, sócio e associado de Viseu Advogados