Na primeira entrevista após o escândalo da Cambridge Analytica para o canal CNN, o fundador do Facebook, Mark Zuckerberg, reconheceu que sua empresa — e outras plataformas similares — está aberta a uma regulação do governo dos Estados Unidos. “Eu acho que a questão é mais sobre qual é a regulação correta, em vez de ser sobre se devemos ou não ser regulados”, disse Zuckerberg. “Há coisas como a regulação da transparência dos anúncios, que eu adoraria ver. Se você observar a quantidade de regulamentações sobre publicidade na TV e na mídia impressa, então não está claro por que deveria haver menos na internet.” No momento em que a empresa está sob ataque, a fala marca uma mudança na posição de Zuckerberg — e, mesmo assim, ainda precisa ser vista com cuidado.

A defesa que Zuckerberg faz de uma regra específica sobre anúncios não é espontânea. Desde o final de 2017, uma proposta de lei específica sobre publicidade digital tramita no Congresso americano. Apoiado pelo senador republicano John McCain, o projeto foi redigido depois de ficar comprovado que russos compraram espaços publicitários no Facebook com o intuito de influenciar as eleições presidenciais dos Estados Unidos em 2016. Durante as audiências sobre o conluio russo, o senador democrata Al Franken questionou, de maneira irônica: “Como o Facebook, que se orgulha de ser capaz de processar bilhões de dados e transformá-los instantaneamente em conexões pessoais para seus usuários, de alguma forma não fez a conexão que os anúncios eleitorais pagos em rublos vinham da Rússia?” Se a lei for aprovada, empresas como Facebook e Google serão obrigadas a divulgar o nome e a origem de todas aquelas que comprarem 500 dólares ou mais em propaganda em suas plataformas.

Essa questão seria resolvida por um mecanismo simples e barato para as empresas. O problema mais profundo é sobre o que Zuckerberg chama de “a regulação correta”. As empresas de tecnologia, em geral, são contrárias às leis sobre privacidade, manejo de dados pessoais e exigências de segurança em seus servidores. Os lobistas das empresas pressionam com frequência legisladores e a Casa Branca. Em 2017, o Facebook gastou 11,5 milhões de dólares com lobby corporativo no Congresso americano — um aumento de quase 3 milhões em relação a 2016. No topo do ranking está o Google, com 18 milhões de dólares — a primeira vez que uma empresa de tecnologia ocupa a posição desde que o dado começou a ser registrado, há 20 anos.

Mesmo com todo esse volume de dinheiro despejado em lobby, o Facebook segue tendo problemas com o governo. Na segunda-feira 26 de março, a Comissão Federal do Comércio confirmou que está investigando a empresa quanto a práticas de privacidade que teriam causado “danos substanciais” aos consumidores. Há questionamentos sobre a suposta coleta de informações pessoais sem prévia autorização de usuários que acessaram o Facebook por meio do aplicativo para dispositivos Android.

O debate agora se dá em torno de como equilibrar quatro vetores diferentes no manejo das informações pessoais coletadas: privacidade, transparência, liberdade e segurança. “O verdadeiro desafio agora para empresas de tecnologia, reguladores e para o público é decidir se queremos apostar todas as fichas numa dessas coisas e ignorar as outras”, diz Aviv Ovadya, diretor de tecnologia do Centro para Responsabilidade das Mídias Sociais na Universidade de Michigan, onde trabalha para garantir que as informações online tenham um impacto positivo na sociedade, e pesquisador do Centro Tow Knight para Jornalismo Digital, da Universidade Colúmbia. “Dar peso a apenas um aspecto seria muito doloroso. É preciso haver uma nova conversa sobre como equilibrar tudo isso.”

Um bom exemplo da busca por esse equilíbrio na regulação vem da União Europeia. Passará a valer a partir de 25 de maio em todos os países que compõem o bloco o Regulamento Geral de Proteção de Dados (conhecido pela sigla, em inglês, GDPR). A lei obriga as empresas de tecnologia a notificar qualquer vazamento de informação — como foi o caso do Facebook com a Cambridge Analytica —, garante aos usuários o direito de ter todos os dados pessoais apagados dos servidores, caso queiram, e a portabilidade de dados. A GDPR também estabelece a “privacidade por padrão”, o que significa que passa a ser obrigatório pedir autorização para colher informações pessoais e de navegação. Isso inverte a lógica atual dos sites em que os usuários só sabem a posteriori quais dados foram armazenados.

A norma será aplicada a todas as empresas que trafegam dados de usuários residentes na Europa, mesmo que a sede das companhias seja no exterior. “Essa reforma deve se tornar o padrão ouro mundial. Sem um alinhamento regulatório, essas empresas correm o risco de ser excluídas de um mercado de 500 milhões de consumidores”, afirma a eurodeputada Viviane Reding, artífice da GDPR no Parlamento Europeu, em entrevista a EXAME. Ela acredita que a lei vai restabelecer uma relação de confiança entre as empresas e os consumidores, além de beneficiar o surgimento de novas empresas de tecnologia com uma base forte de proteção de dados pessoais, como o buscador francês Qwant, que não salva o histórico dos usuários. “Precisamos evoluir de um mercado digital em que os cidadãos são o produto para um ecossistema digital onde os cidadãos sabem quais são seus dados e quais são as empresas que respeitam o direito à privacidade.”

Nesse processo, a própria relação que temos com as redes sociais será alterada. Ficará mais claro que, ao curtir um vídeo ou uma foto, o usuário é automaticamente classificado pelos algoritmos. “Precisamos ir além de obrigar as empresas a dizer quais dados são coletados e como eles são usados, e também educar as pessoas para entender como essa informação pode ser usada e como ela pode servir de base para desenvolver a inteligência artificial”, diz Florian Schaub, professor na Escola de Informação da Universidade de Michigan. “Nos Estados Unidos, atualmente o diálogo está focado nos termos de uso, que ninguém na realidade lê. Assim, as companhias podem fazer praticamente o que querem, contanto que esteja descrito na política de privacidade.” Está, portanto, cada vez mais claro que, se deixarmos a regulação apenas nas mãos das empresas de tecnologia, não conseguiremos sair dessa enrascada.