Pragas na internet. E o Spam, o RGPD não prometeu exterminá-lo?

    RGPD spam privacidade
    Unsplash

    Os e-mails de spam são uma praga antiga. O novo regulamento europeu (RGPD), em aplicação há nove meses, tenta acabar com eles. Especialistas abordam o tema que trouxe melhorias e… caos.

    Spam, junk, lixo eletrónico (no e-mail), pop-ups de publicidade invasivos e enganadores (nos acesso a sites), chamadas incómodas (por telefone). Tudo isto são formas de tentar impingir a pessoas conteúdos não solicitados e, na maioria das vezes indesejados. Verdadeiras pragas da era da internet, que celebra esta semana 30 anos desde que o britânico Tim Berners-Lee entregou o projeto que viria a tornar-se na World Wide Web como a conhecemos.

    Em maio do ano passado entrou em vigor na Europa o RGPD (Regulamento Geral de Proteção de Dados), precisamente com o objetivo de eliminar o uso abusivo de dados pessoais pelas empresas. Muitas delas vendiam a bases de dados a informação dos seus clientes, que passavam a receber conteúdos que nunca pediram.

    O problema do spam (mensagens não solicitadas enviadas em série por e-mail, a maioria com objetivos comerciais) não é novo, é quase tão antigo quanto a própria internet. O termo até é anterior à Web, deriva de uma paródia dos britânicos Monty Python que, num sketch de 1970, brincam com a marca de carne enlatada que parecia estar em todo o lado e em todas as refeições, Spam.

    Em 2014 a percentagem do tráfego de e-mails a nível mundial que era spam rondava os 70%, um número que começou a cair nessa altura e chegou a menos de 50% em 2018 (a partir do verão passado começou a crescer novamente, graças à China). Miguel Gonçalves, CEO da E-goi, plataforma de newsletters, explica que “no seio dos especialistas há quem não esteja convencido que isto se deva ao RGPD europeu”. O responsável admite inclusive que o novo regulamento “prejudicou e muito o combate ao spam“, já que “a informação relativa aos remetentes e envio de email se tornou muito mais opaca”.

    Há ainda o lado negativo que levou a que muitas pessoas recebessem, nos primeiros meses da implementação obrigatória do RGPD, dezenas de e-mails de empresas a pedir autorizações para continuarem e enviarem informação. “Isto não é entendido pelas pessoas que querem processos simples para estarem mais próximos das marcas”, diz Miguel Gonçalves. O presidente da Associação Portuguesa de Proteção de Dados e professor e investigador da Universidade do Minho, Henrique Santos, concorda com “o caos dos primeiros tempos” ter um lado de praga, negativo. E, na verdade, admite que nem sempre se tem sentido uma diminuição drástica do número de spam recebido.

    O investigador lamenta que ainda não existam estudos concretos sobre uma possível melhoria para os utilizadores de forma a receberem menos e-mails-ao-estilo-praga graças ao RGPD – era esse o objetivo e admite: “o regulamento vinga por força da vontade das pessoas”.

    Como descobrir se alguém está a ‘espiar’ o seu computador

    O lado positivo do RGPD

    Do lado dos consumidores, parece estarem a haver alguns ganhos. Rita Rodrigues, da Deco Proteste, admite que a associação “tem noção que os consumidores perceberam que há, com o RGPD, uma oportunidade de selecionar o tipo de informação que recebiam”. No entanto, “não estamos ainda numa fase de aplicação plena do que está no regulamento em, à boa maneira portuguesa, o período de adaptação não foi usado da melhor maneira”.

    “Como, em países como Portugal, quem regula [a Comissão Nacional de Proteção de Dados, CNPD], já admitiu que só age por denúncia, as pessoas têm de se queixar para algo acontecer”, garante Henrique Santos. A Deco Proteste, cita dados da CNPD de fevereiro, que indicam que já houve 190 reclamações (a nível europeu foram 95 mil) de cidadãos ao organismo nacional desde que o RGPD entrou em implementação obrigatória (25 de maio). Cerca de 130 dessas reclamações levaram a notificações da CNPD (a nível europeu foram 41 mil).

    A Comissão Nacional de Proteção de Dados (CNPD), para Rita Rodrigues, “só tem revelado os casos em que toma decisões”, daí que “não se saiba bem se está a conseguir dar resposta a todas as solicitações”, até porque em 2018 o CNPD admitiu ter falta de meios para dar resposta a todas as denúncias. “Mas há exemplos: em Portugal houve o caso do Centro Hospitalar Barreiro-Montijo, punido em 400 mil euros por permitir que pessoal não médico pudesse consultar processos clínicos de doentes sem a devida autorização”. O caso foi contestado judicialmente pelo centro hospitalar punido.

    Inês Oliveira é a DPO (Data Protection Officer, Encarregada de Proteção de Dados) do Ministério da Justiça e uma das responsáveis da associação portuguesa das pessoas com esta profissão recente que ganhou protagonismo com o RGPD (empresas grandes têm de ter alguém com esta função), o APDPO. “Pelo que vemos nos vários Estados membros, podemos concluir que os cidadão estão agora mais cientes dos seus direitos e apresentam mais queixas”, explica.

    Leia também | Ganhou 19 mil milhões com o Facebook. Agora pede a todos que deixem a rede social

    Desnorte afeta as PME

    No entanto, a aplicação do regulamento que quer acabar com e-mails incómodos sofre de grande assimetria: “as grandes empresas estão empenhadas na aplicação, mas as PME (Pequenas e Médias Empresas), encarando a proteção de dados como um custo e não, como é, um beneficio reputacional, ainda têm muito para fazer”.

    E o que pode ainda fazer para melhorar a aplicação do RGPD? “Mais sensibilização e informação sobre os direitos e obrigações, numa matéria como esta, em que as novas tecnologias têm o papel principal”, diz Inês Oliveira.

    Rita Rodrigues, admite que na Deco Proteste, têm recebido muitos pedidos de informação de consumidores que querem perceber como exercer os seus direitos, mas não têm existido queixas sobre o funcionamento da CNPD nesta matéria. “A verdade é que, neste momento, se consegue acompanhar os pedidos de esclarecimento e tratamento de denúncias através de publicação de relatórios no site da CNPD”, indica.

    Henrique Santos, só lamenta o que chama de “um certo deixa andar” que parece vigorar hoje em dia, mesmo nos utilizadores, que deviam fazer mais queixas para seu próprio bem. O RGPD parece ter melhorado alguma coisa, mas a sua aplicação também trouxe “alguma entropia, mesmo relacionada com a constante aprovação de termos e condições para ver o que quer que seja”, admite o líder Associação Portuguesa de Proteção de Dados.

    (versão completa do artigo publicado na revista 1864, que saiu com Diário de Notícias de 16 de março)

    Os carros autónomos são impulsionadores do centro de dados?