Compartilhar uma história no Twitter ou escolher um filme na fila do Netflix pode parecer irrelevante. Mas cada tecla pressionada na Internet éuma transação entre consumidores e empresas em busca de dados.

a‰ um ecossistema complexo de informações - e atualmente um com poucas regras claras, pelo menos nos Estados Unidos. “Sa£o os 'localizadores, detentores' e as empresas podem fazer o que quiserem com os dados que coletam para o resto de nossas vidas”, diz o professor de marketing da Yale SOM, K. Sudhir. “Como resultado, seus pra³prios dados podem ser usados ​​por empresas para produzir resultados que não são necessariamente bons para vocaª.”

a€s vezes, oferecer dados pessoais a s empresas éuma vantagem para os consumidores - pode resultar em custos mais baixos ou em informações mais personalizadas e relevantes - por exemplo, sugestaµes de filmes durante uma pandemia. Mas perder o controle de seus dados pessoais pode parecer assustador e invasivo - e uma violação de segurança que resulte no roubo de dados pode ser desastrosa.

“Para a pessoa média, privacidade de dados significa manter os dados de alguém em segredo e dos olhos curiosos de outras pessoas”, diz Sudhir. “Mas o conceito de privacidade émuito mais rico do que isso.”

Em nossas vidas não digitais, afirma Sudhir, compartilhamos informações privadas com pessoas em quem confiamos porque isso nos beneficia. “Compartilhamos quando acreditamos que os ganhos do compartilhamento excedem qualquer perda do compartilhamento”, diz ele, “Compartilhamos mais com as pessoas em quem confiamos e com as quais temos relacionamentos porque esperamos que não abusem de nossa confiana§a. Compartilhamos informações com familiares porque esperamos que eles mantenham nossa confianção e com nossos médicos porque existem regras de confidencialidade. ”

Privacidade não significa simplesmente se desligar do mundo, enfatiza Sudhir. “a‰ realmente um mecanismo de controle de limites que ajuda cada um de nosa decidir com quem compartilhar e quando.”

Uma regulamentação eficaz, então, não éaquela que impossibilita o compartilhamento de informações; éaquele que cria um ambiente de confiana§a, onde podemos compartilhar com mais confianção e obter os benefa­cios de compartilhar, ao mesmo tempo que nos protegemos contra abusos.

O Regulamento Geral de Proteção de Dados (GDPR) da Unia£o Europeia, conhecido por muitos de nospor meio de avisos de cookies onipresentes em sites, éamplamente visto como o padrãoouro para a proteção de dados pessoais dos consumidores, um contraste com a abordagem irrestrita nos Estados Unidos. para Sudhir, o que éeficaz na abordagem da UE écomo ela equilibra várias prioridades.

Para uma nova análise, Sudhir e Tony Ke, da MIT Sloan School of Management, desenvolveram um modelo para examinar como os regulamentos da UE equilibram os custos e benefa­cios do compartilhamento de dados - e o que eles significam para as empresas e seus clientes. O GDPR reaºne regras sobre o direito do usua¡rio a  privacidade com aªnfase na segurança dos dados compartilhados. Isso cria uma atmosfera de confianção que facilita a troca de informações, explica Sudhir. “O direito a  privacidade e a  segurança dos dados podem parecer conceitos independentes, mas estãoconectados”, diz ele. “Nosso trabalho extrai explicitamente as implicações dessas conexões para ver como elas funcionam juntas.”

Saber quais regulamentações funcionam e por que éfundamental para consumidores e empresas, porque, quando bem feito, o compartilhamento de dados beneficia a todos. Sem regulamentação suficiente, os usuários individuais podem se preocupar com vigila¢ncia excessiva ou uso indevido de suas informações pessoais. Mas colocar muitos limites pode bloquear os modelos de nega³cios que beneficiam tanto os clientes quanto as empresas. “O desafio éequilibrar os ganhos e as perdas”, explica Sudhir. “Nãoexiste uma solução geral que funcione para todos, mas o GDPR étão bom quanto possí­vel neste ponto para equilibrar a privacidade dos consumidores e os interesses econa´micos e resultados econa´micos agregados.”

Embora existam muitos elementos para o GDPR, o artigo enfoca três dos direitos de privacidade essenciais conferidos aos usuários pelo GDPR. Primeiro, um usua¡rio sozinho decide se deseja compartilhar seus dados, optando explicitamente - e o fornecimento de dados pessoais não énecessa¡rio para fazer uma transação. Nos Estados Unidos, por outro lado, o padrãoécompartilhar dados e os usuários devem recusar explicitamente; portanto, muitos consumidores participam de programas de coleta de dados por padra£o, não fazendo uma escolha deliberada.

Em segundo lugar, os usuários podem cancelar o compartilhamento de dados mais tarde, se quiserem - eles tem o direito de ser esquecidos. “Se uma consumidora sentir que cometeu um erro ao fornecer consentimento, ela não pode apenas retirar esse consentimento”, observa Sudhir, “mas o coletor de dados tem que excluir os dados que coletou anteriormente. Isso permite que os consumidores tenham mais confianção no compartilhamento de dados, porque eles sempre podem retirar seu consentimento mais tarde. ”

Terceiro, as empresas que coletam dados pessoais devem fornecer aos usuários a capacidade de transferir seus dados de uma empresa para outra. “Isso significa que um coletor de dados não pode manter um cliente refanãm, retendo informações sobre seu uso depois de inicialmente atraa­-lo com uma boa oferta”, diz Sudhir. Por exemplo, se um cliente cria listas de reprodução no Spotify e deseja mudar para o Pandora, ele não serádesencorajado a fazaª-lo pela perspectiva de ter que recriar essas listas de reprodução.

Além disso, o GDPR exige que as empresas garantam a segurança dos dados - e paguem um prea§o alto se os dados dos usuários forem perdidos em uma violação. Assim, os coletores de dados não são apenas incentivados a garantir proteções significativas para os dados coletados, mas também a construir privacidade em sua estrutura de sistema de TI - o que émuitas vezes chamado de "privacidade desde o projeto" - de modo que, mesmo se os dados forem perdidos ou roubados, havera¡ um ma­nimo danos aos consumidores.

Quando entrou em vigor em 2018, o GDPR impa´s custos de conformidade substanciais a s empresas, uma vez que elas tiveram que criar novas salvaguardas e procedimentos. No entanto, Sudhir argumenta que esse trabalho produziu benefa­cios. Coletivamente, essas regras ajudam a facilitar a troca de dados nos termos do usua¡rio, explica Sudhir. “Vocaª decide se deseja comea§ar a compartilhar seus dados e, sabendo que pode retirar o consentimento mais tarde, pode estar mais disposto a compartilhar”, diz ele. “Essas regras também protegem os usuários, evitando o aumento de prea§os em potencial. E, combinados, eles ajudam a criar um ambiente melhor para a confianção de longo prazo necessa¡ria para garantir a disposição do consumidor em compartilhar dados ”.

Sudhir e Ke usaram seu modelo para entender como os regulamentos do GDPR funcionavam em vários cenários. Usando a teoria dos jogos, os pesquisadores criaram cenários em que os consumidores poderiam comprar produtos de uma empresa em dois períodos de tempo. Durante a primeira fase, as empresas poderiam reunir dados demogra¡ficos e comportamentais com base nas compras das pessoas e usar essas informações para personalizar produtos e prea§os na segunda fase. Os pesquisadores examinam como diferentes aspectos do GDPR afetaram a disposição dos indivíduos em compartilhar dados, bem como os custos e benefa­cios para empresas e consumidores ao longo do jogo.

Eles descobriram que, de maneira geral, os direitos de privacidade beneficiam empresas e consumidores - mas a segurança de dados éparte integrante desse benefa­cio. Embora os direitos de privacidade possam ter significado que mais usuários optaram por não compartilhar suas informações, a promessa de melhor segurança de dados reduz o opt-out. Proteger os usuários contra os danos de uma violação de dados aumentou as chances de eles compartilharem informações - e também aumentou os lucros da empresa.

Havera¡ ambientes, observa Sudhir, em que os perigos de qualquer perda ou compartilhamento de dados são tão grandes que os consumidores não estara£o dispostos a compartilhar dados de forma alguma. Mas, diz ele, “a boa nota­cia com o GDPR éque a necessidade de obter consentimento expla­cito para coletar e compartilhar dados significa que os consumidores podem se envolver com segurança no comanãrcio de bens e servia§os, com a garantia de que nenhum dado serátrocado. Isso ébom para consumidores, empresas e a economia como um todo. ”

O modelo e os resultados podem ajudar os formuladores de políticas a pensar e prever o impacto de regulamentações alternativas em circunsta¢ncias do mundo real, de acordo com Sudhir. “No geral, nossas descobertas sugerem que os direitos de privacidade de acordo com o GDPR provavelmente sera£o aºteis para empresas de diferentes setores, quanto mais elas estiverem dispostas a investir em diferentes aspectos de segurança de dados”, diz ele. “O GDPR essencialmente ajuda a criar mais confianção para que mais consumidores optem por compartilhar dados. A escolha deles não éapenas um resultado dos direitos de privacidade, mas das regulamentações complementares que prometem segurança de dados. ”