Quais são os limites? Até onde a publicidade digital pode ir, sem ferir os direitos dos consumidores? Como assegurar a transparência e a privacidade desejadas por todos nós, impactados cada vez mais por publicidade segmentada?
Para garantir que o mercado publicitário brasileiro possa se beneficiar cada vez mais do Big Data e das tecnologias digitais para coleta, tratamento e uso de dados dos consumidores, especialmente após a entrada em vigor do Marco Civil da Internet, o IAB Brasil finaliza a edição de um manual de boas práticas de privacidade de dados.
A elaboração do manual teve início há seis meses e a previsão é a de que esteja disponível em 30 dias, segundo Cristiano Nóbrega, da Tail Target, relator do trabalho.
O texto, de 30 páginas, tem como principais referências documentos semelhantes gerados no mercado americano e europeu. Os pontos mais relevantes foram apresentados por Nóbrega no painel de abertura do evento Adtech & Data 2014, realizado pelo IAB nesta terça-feira, 12/8, em São Paulo.
De acordo com Cris, o documento foi montado em cima de dois grandes grupos de dados, os PII (Personally identifiable information, dados pessoalmente identificados) e os Non-PII (Non-Personally Identifiable Information ou dados anônimos), já que as práticas de mercado e os cuidados necessários para coleta e tratamento de dados variam de acordo com esses dois tipos de dados.
Outro ponto importante é onde o dado é coletado – se é um 1st, 2nd, ou 3rd Party Data. O First-party data é um dado coletado dentro da própria propriedade (alguém coletando dado no seu próprio site). No Second-Party Data a coleta acontece no ambiente de um terceiro, para benefício de quem está coletando (rodar uma campanha no site onde o anunciante está coletando algum dado). E o Third-Party Data é o dado coletado no site de um terceiro que será ofertado para todos que tenham interesse em trabalhar com aqueles dados).
O documento também aborda o tratamento dos chamados dados sensíveis, de uso extremamente restritivo por serem dados que, seja pelo uso indevido, sem a devida autorização ou pela ocorrência de um vazamento, podem colocar em risco ou afetar financeiramente e/ou moralmente o indivíduo dono do dado. São dados financeiros, de área de saúde, religiosos, étnico-raciais, políticos e de orientação sexual. E o seu uso requer autorização prévia explícita.
O manual trata de aplicações típicas desses diferentes dados por práticas correntes de mercado publicitário.
O dado anônimo, por exemplo, é tipicamente usado para segmentação simples (para identificação em cima de uma ação pontual e/ou de um comportamento específico diante de uma ação pontual), uma segmentação mais complexa (combinando múltiplas variáveis para inferir o perfil demográfico, interesses, estilo de vida) e segmentações preditivas (onde o dado anônimo é usado para inferir o que determinado grupo de indivíduos está mais propenso a fazer, se estão convergindo para uma possível ação de interesse do anunciante).
De acordo com o manual de boas práticas, o uso de dados anônimos para essas finalidades prescinde de alguns cuidados. “Existe uma presunção de opt-in”, explica Cris. “Dados anônimos não requerem consentimento expresso prévio. “Mas deve assegurar que, no ambiente onde esteja acontecendo a coleta do dado, haja menção na Política de Privacidade sobre a possibilidade de que terceiros estejam fazendo esta coleta com objetivo de entrega de publicidade mais contextualizada ou um conteúdo customizado e também acesso ao OptOut para eventual exclusão”, completa.
Em outras palavras, o manual recomenda que a agência/anunciante declare o que está coletando o dado e o que quer fazer com ele.
No caso dos dos PII, há duas formas específicas de trabalho: on boarding (dados do CRM sendo usados no ambiente online, após o matching das credenciais on e off line) e off boarding (o dado online enriquecendo o CRM). Nos dois casos há necessidade de consentimento prévio expresso por parte do cliente. O que pode acontecer com a oferta do opt-in no momento do matching, declarando o objetivo claro do que será feito a partir dele. E, simultaneamente, um duplo opt-in para que o usuário esteja ciente de que este dado será usado para enriquecimento do CRM. “É uma via de mão-dupla onde o consentimento prévio explícito é mandatório”, afirma Cris. O aceso ao OptOut também tem que estar presente, sempre.
“Um dos pontos importantes para gente é garantir que todos tenham certeza de que gente não quer fazer nenhum tipo de restrição ao uso da tecnologia e ao uso de dados”, afirma Luiz Felipe Barros, do Viber. “O que a gente quer é poder construir cases incríveis, que gerem resultados espetaculares, dentro da legislação. Uma preocupação que a gente precisa ter é o quão protegidas nossas empresas estão, para não sofrer processos duros depois, e sermos responsáveis ou co-responsáveis pelos problemas que possam ser gerados”, explica Luiz Felipe, recorrendo à analogia do futebol no qual as regras são feitas para tornar o jogo mais competitivo, mais aberto para todos bonito e mais bonito, e não para deixá-lo mais complexo ou complicado.
“Um dos meus sonhos é que a minha avó, que não entende nada de internet mas usa bastante, pare de reclamar que tem um banner perseguindo ela. Que esse banner deixe de ter 18 vezes de frequência. Que o anunciante entenda que talvez isso não seja razoável para fazer a minha avó comprar um produto”, diz Luiz Felipe.
O consumidor deve ficar feliz com a coleta do dados. Entender que as marcas fazem isso para oferecer serviços e produtos melhores, ofertas mais qualificadas, em vez de sentir que teve a sua privacidade invadida. “Para isso é preciso educar o nosso mercado e o consumidor”, argumenta Luiz Felipe.
Uma educação que leva tempo, mas que o IAB Brasil entendeu que deve fazer.
Os próximos passos do IAB são dar início a um trabalho de relacionamento com o mercado, visitando agências, anunciantes, data providers e os principais DMPs e players de mídias programáticas para mostrar o material e a um trabalho divulgação através do site do IAB, de workshops e Webnars. E também a construção de uma agenda positiva com o governo, junto ao grupo que vem trabalhando com os temas privacidade e proteção de dados pessoais, para explicar práticas de mercado.
Segundo Snowden, hoje refugiado na Rússia, este antivírus, conhecido como "MonsterMind", é uma arma duvidosa: em caso de ataques de hackers contra interesses americanos, permite agir automaticamente contra o computador que abriga o endereço no qual o ataque se originou, mesmo quando estas represálias não estão bem fundamentadas, explicou em uma longa entrevista à revista Wired divulgada nesta quarta-feira.
