Internet Law

A lei de Internet mais difícil do mundo?

Parece que toda vez que nos voltamos, há uma nova legislação relacionada à Internet que os meios de comunicação descrevem ao longo das linhas de “semelhante ao GDPR”, ou “GDPR-like”. Faz sentido, é claro, dado que o O GDPR é a legislação mais importante sobre privacidade em várias gerações, embora possa desfocar algumas das importantes variações locais que caracterizam cada nova lei. O CCPA não é o GDPR, nem a Lei Geral de Proteção de Dados do Brasil – eles impõem requisitos únicos e exigem diferentes regimes de conformidade. Dito isso, essas leis geralmente não vão além do GDPR em termos de punições, multas, supervisão regulatória. Em outras palavras, embora a enxurrada de leis recém-promulgadas relacionadas à Internet tenha suas diferenças, todas elas se movem aproximadamente na mesma direção: maior controle relacionado à privacidade.

Isso era verdade até hoje cedo, quando o governo do Reino Unido anunciou que planejava promulgar as “leis de internet mais difíceis do mundo” hoje. No que pode ser o início de uma grande mudança de foco, o governo do Reino Unido publicou um Livro Branco sobre como lidar com conteúdo nocivo on-line. As propostas, que visam conter o extremismo e a disseminação de materiais nocivos, se dirigem a gigantes da tecnologia como o Facebook e o Google por aparentemente não controlarem o conteúdo que permitem que apareçam. Theresa May, o Primeiro Ministro, disse que

Por muito tempo, essas empresas não fizeram o suficiente para proteger usuários, especialmente crianças e jovens, contra conteúdos prejudiciais. Isso não é bom o suficiente e é hora de fazer as coisas de maneira diferente. As empresas on-line devem começar a assumir responsabilidade por suas plataformas e ajudar a restaurar a confiança do público nessa tecnologia.
Para traduzir – a frase do inglês britânico “que não é boa o suficiente e é hora de fazer as coisas de maneira diferente” nos Estados Unidos é traduzida como “Estou louco como o inferno e não vou aguentar mais”.

“Mas o Sr. Speaker, ele me chamou de um charlatão” knavish! ”
O novo xerife na cidade

O White Paper deixa claro que a supervisão é uma preocupação primordial e que a autoridade centralizada é essencial. Para esse fim, deve haver um novo regulador, imbuído da autoridade para punir as ofensas, que podem incluir o poder de:

Impor multas que potencialmente excederão 4% do faturamento anual global do GDPR;
Interromper negócios, removendo-os de resultados de pesquisa, lojas de aplicativos ou links em postagens de mídia social;
Definir responsabilidade civil e potencialmente criminal para gerentes seniores de empresas e;
Exija que os ISPs bloqueiem o acesso a sites ofensivos no Reino Unido.
Bloquear um ISP é um passo radical, que a maioria dos países ocidentais evitou cuidadosamente em relação à liberdade de expressão. A conversa entre os deputados sugere que um simples aviso de retirada é considerado um impedimento insuficiente para os sites, e assim a ameaça de bloqueio é necessária. Isso não quer dizer que o bloqueio não possa ser evitado. Na verdade, levaria aproximadamente 30 segundos (dependendo da sua conexão com a Internet) para contornar completamente a lei e continuar acessando qualquer informação que você desejasse baixando um roteador de cebola / plataforma de navegação e voltando a ficar on-line. É verdade que a facilidade com que uma lei é contornada não é necessariamente sempre um argumento contra a própria lei, mas a questão aqui é mais sobre a eficácia.

Um “dever de cuidar”

Um novo regulador e novas punições são sempre manchetes importantes, e provavelmente consumirão grande parte do tempo em que as propostas forem discutidas. Mas a faceta mais importante do Livro Branco, do ponto de vista de um advogado, é o fato de anunciar um “dever de cuidado”. Essa frase carrega uma enorme quantidade de significado, em grande parte porque anuncia o início de um regime de tortura totalmente novo. Você pode não estar empolgado com isso, mas os advogados em todos os lugares estão se alegrando.

Para explicar: na lei de responsabilidade civil, que abordamos aqui, um demandante pode receber indenização por cometer crimes não criminosos contra outra pessoa. Ela se baseia no princípio de que, se você deve um dever de cuidado a outra pessoa, se você violar esse dever agindo com negligência (ou com intenção), você é responsável. “Aha!”, Você pode dizer. Isso é sobre atores privados; isso é sobre o governo estabelecer um dever de cuidado. Exceto violar um dever estatutário de cuidado (como aqui) é muitas vezes suficiente para fazer um processo viável. E enquanto os deveres estatutários são muito mais complicados no Reino Unido do que nos Estados Unidos, o princípio permanece: se o Parlamento impõe um dever de cuidado, um processo pode estar à espreita.

Ou, você sabe, eles poderiam criar uma causa particular de ação.

Seja qual for o caso, haverá necessidade de uma regra definitiva sobre como o dever se aplica, para quais empresas e com que escopo. É essencial porque, sem esse tipo de clareza, o White Paper significa que as empresas de tecnologia terão que cumprir um regime legal extremamente complicado, com limites incertos e protocolos de aplicação questionáveis. Os riscos de desaceleração operacional e incerteza econômica aumentariam proporcionalmente aos riscos de um mecanismo de execução estocástico e ambíguo. Nenhuma dessas coisas é boa.

Então, o Google é como o médico agora, eu acho?
Expresse-se

As preocupações econômicas não são as únicas em jogo aqui. De fato, a consideração muito maior é como as regras propostas afetarão a liberdade de expressão online. Qualquer regulamentação de conteúdo implica este problema, antes que o conteúdo possa ser removido por ser perigoso, obsceno, ameaçador, etc., alguém terá decidido que é perigoso, obsceno ou ameaçador. E, sim, sempre será uma pessoa, porque mesmo quando implantamos a IA para revisar materiais (como já fazemos), uma pessoa humana precisa primeiro estabelecer os parâmetros que a IA usará para identificar o conteúdo.

Então, estamos analisando uma lei que pode resultar em censura excessiva de conteúdo, tudo em nome de proteger certas categorias de discurso e erradicar o extremismo. Ele também estabelecerá a necessidade de software ou ferramentas de rastreamento para ajudar as empresas a identificar quando e onde os materiais supostamente extremos são postados e, se não bloqueá-los, removê-los imediatamente. Em outras palavras, é a Diretiva de Direitos Autorais e o editorial de Zuckerberg combinados em um, pelo menos potencialmente.

Aha
Combater o extremismo online não é apenas uma preferência política – é um imperativo. Mas administrar o como da regulação é quase sempre mais importante e mais difícil do que identificar as áreas onde a regulamentação é necessária. Aqui, os interesses conflitantes de proteger a liberdade de expressão e restringir o conteúdo perigoso exigirão cuidadosa e significativa consideração. Isso significa contribuição, não apenas de figuras do governo, mas da indústria, grupos de consumidores, defensores políticos e especialistas. É uma conversa que precisamos ter, no Reino Unido, nos EUA e de forma mais geral. Porque sem mais orientação, um mandato legislativo para regular o discurso pode se tornar uma ferramenta perigosa.

Em vez de tentar desfazer aquisições anteriores, a FTC deve bloquear o que está acontecendo agora: o plano anunciado recentemente de Zuckerberg de integrar mensagens no Messenger, no Instagram e no WhatsApp. O governo também deve bloquear futuras aquisições de mídias sociais ou concorrentes de mensagens, como a rede social de compartilhamento de vídeos TikTok. E o feed de notícias? Embora o Facebook diga que não vai enfatizar o feed, ele continua sendo uma poderosa influência nos consumidores. Mesmo enquanto o Facebook se esconde por trás do Communications Decency Act de 1996, que diz que não é responsável pelo conteúdo que outros postam, ele bloqueia a nudez e ejeta provocadores como Alex Jones da Infowars por incitar violência e ódio. Como autor Taplin diz: "Eles precisam começar a assumir a responsabilidade pelo que está em suas plataformas". Eu não quero que o governo decida o que é mostrado no Facebook. Eu quero que o Facebook seja mais claro sobre como ele decide. O próximo decreto de consentimento da FTC deve exigir que o Facebook invista muito mais na detecção e no bloqueio de conteúdo pernicioso. Deve descrever clara e publicamente como o algoritmo funciona e como ele está mudando. E deve disponibilizar esse algoritmo para testes por organizações de notícias, organizações sem fins lucrativos e até organizações de defesa de direitos. Uma propriedade da mídia com tanta influência deve estar sujeita a auditorias regulares de preconceitos por grupos em todo o espectro político. A regulamentação vai atrapalhar um pouco as operações do Facebook. Mas, com suas margens de lucro de 37% a 40%, pode facilmente gastar mais em conformidade, transparência e justiça. Como um artigo do Globe no início deste mês apontou, as ações de regulamentação e antitruste não mataram a IBM, a Microsoft ou a AT & T - elas simplesmente possibilitaram que os concorrentes gerassem uma diversidade de novas maneiras de interagir. Como meu co-autor de Groundswell, Charlene Li, membro sênior do Altimeter Group, me lembrou, o Facebook agora está “ferrado” com a onda de desejos de seus próprios usuários. "Eles não podem controlar o que as pessoas querem compartilhar, é uma situação absolutamente impossível", diz ela. Mas podemos manter a empresa em um padrão mais alto de administração de dados - e exigir muito mais transparência sobre como ela funciona. Caso contrário, continuará a usar nossos dados e atenção para seu próprio benefício, amplificando o pior de nossos impulsos à medida que se agita. Os reguladores devem agir, porque uma empresa ligada a nosso corpo político é simplesmente grande demais para se debater.

Facebook: grande demais para o mangual

Uma década atrás, no livro de mídia social Groundswell, Charlene Li e eu descrevemos as tecnologias sociais on-line como um movimento de base incontrolável. Eu esperava que a mídia social fosse uma força para o bem. Mas agora o Facebook, junto com sua subsidiária Instagram, domina esse movimento. Controla mais nossa atenção coletiva – e reúne mais dados coletivos – do que qualquer outra entidade na Terra. E está agitando.

O Facebook admitiu agora que a Cambridge Analytica abusou de seus dados para influenciar a eleição; que seus anúncios de emprego, moradia e empréstimo eram discriminatórios; compartilhou dados com outras 150 empresas sem a permissão dos usuários; que seus anunciantes podem segmentar usuários com base nos números de telefone fornecidos apenas para fins de segurança; que armazenou centenas de milhões de senhas não criptografadas em arquivos acessíveis a seus funcionários; e finalmente, transmitir o massacre de Christchurch ao vivo. E isso é só no último ano ou mais.

Nós regulamos rigorosamente instituições financeiras como o JP Morgan Chase que são “grandes demais para fracassar”, porque o seu fracasso afetaria a economia mundial. Mas a economia de atenção que o Facebook domina é muito mais difundida em nossas vidas. O Facebook conta agora com 2,3 bilhões de usuários ativos; o usuário médio americano gasta quase uma hora por dia, além de outros 53 minutos na plataforma Instagram do Facebook.

O fracasso do Facebook em se comportar de maneira responsável com nossos dados e nossa atenção é uma ameaça para a sociedade civil. É grande demais para se agitar da maneira que acontece.

A interminável série de desculpas do CEO do Facebook, Mark Zuckerberg, não consegue consertar suas repetidas violações de confiança. Um conjunto de configurações de privacidade também não pode enfatizar como seu padrão é coletar dados em quase tudo. Para garantir o bem público, regulamos as empresas que criam produtos úteis, atraentes ou viciantes. Exigimos cintos de segurança nos carros, determinamos como os fabricantes de medicamentos podem interagir com os médicos e impedir que as empresas de cigarros façam propaganda. O que devemos fazer sobre o Facebook?

Temos de regulamentá-lo em duas áreas principais: administração de dados e justiça do newsfeed.

Comece com os dados. O Facebook historicamente tratou nossos dados como sua propriedade. O vice-presidente e especialista em privacidade da Forrester Research, Fatemeh Khatibloo, explica: “O Facebook tem sido incrivelmente arrogante e paternalista quando se trata de como eles usam os dados das pessoas. Sua perspectiva é que o mundo deve estar aberto e conectado. Isso não é bom nem certo para todos, e mesmo assim o Facebook decidiu unilateralmente tornar o mundo mais aberto e conectado para todos ”.

Em dezembro passado, o New York Times expôs como o Facebook compartilhava nossos dados com seus parceiros, permitindo que a Amazon levasse as informações de contato de nossos amigos e a Netflix para acessar nossas mensagens privadas. Em seguida, usou uma lacuna em seus próprios termos e condições para justificar esse acesso. Como Christian J. Ward, especialista em parceria de dados e coautor da Data Leverageexplains, o Facebook “agiu como se essas grandes empresas estivessem agindo como suas agências, por isso não precisava divulgar o compartilhamento de dados”.

O remédio começa com a revitalização do regime regulador moribundo do governo. Em Move Fast and Break Things, o livro revelador de Jonathan Taplin sobre os excessos das empresas de tecnologia, ele explica como as teorias libertárias de Robert Bork neutralizaram a fiscalização antitruste, restringindo-a a casos de manipulação injusta de preços. “Google, Amazon e Facebook são monopólios que seriam processados ​​sob leis antimonopólio, se não fosse por Robert Bork”, ele escreve. Alguns legisladores e candidatos concordam; O congressista de Rhode Island, David N. Cicilline, pediu que o governo investigue o Facebook sob as leis antimonopólio, e a candidata do Congresso, Brianna Wu, diz que “uma conversa antitruste está muito atrasada”.

Dividir o Facebook de suas aquisições Instagram e WhatsApp, como propõe a senadora Elizabeth Warren, não iria reformar sua cultura de abuso de dados. Em vez disso, a Federal Trade Commission (FTC) deve iniciar imediatamente a execução contra o Facebook por seu abuso repetido de dados dos usuários – e por contornar seu decreto de consentimento do FTC de 2012 sobre o compartilhamento de dados. O próximo acordo deve incluir relatórios públicos mensais sobre todos os novos programas e relacionamentos relacionados a dados.

Em vez de tentar desfazer aquisições anteriores, a FTC deve bloquear o que está acontecendo agora: o plano anunciado recentemente de Zuckerberg de integrar mensagens no Messenger, no Instagram e no WhatsApp. O governo também deve bloquear futuras aquisições de mídias sociais ou concorrentes de mensagens, como a rede social de compartilhamento de vídeos TikTok.

E o feed de notícias? Embora o Facebook diga que não vai enfatizar o feed, ele continua sendo uma poderosa influência nos consumidores. Mesmo enquanto o Facebook se esconde por trás do Communications Decency Act de 1996, que diz que não é responsável pelo conteúdo que outros postam, ele bloqueia a nudez e ejeta provocadores como Alex Jones da Infowars por incitar violência e ódio. Como autor Taplin diz: “Eles precisam começar a assumir a responsabilidade pelo que está em suas plataformas”.

Eu não quero que o governo decida o que é mostrado no Facebook. Eu quero que o Facebook seja mais claro sobre como ele decide. O próximo decreto de consentimento da FTC deve exigir que o Facebook invista muito mais na detecção e no bloqueio de conteúdo pernicioso. Deve descrever clara e publicamente como o algoritmo funciona e como ele está mudando. E deve disponibilizar esse algoritmo para testes por organizações de notícias, organizações sem fins lucrativos e até organizações de defesa de direitos. Uma propriedade da mídia com tanta influência deve estar sujeita a auditorias regulares de preconceitos por grupos em todo o espectro político.

A regulamentação vai atrapalhar um pouco as operações do Facebook. Mas, com suas margens de lucro de 37% a 40%, pode facilmente gastar mais em conformidade, transparência e justiça. Como um artigo do Globe no início deste mês apontou, as ações de regulamentação e antitruste não mataram a IBM, a Microsoft ou a AT & T – elas simplesmente possibilitaram que os concorrentes gerassem uma diversidade de novas maneiras de interagir.

Como meu co-autor de Groundswell, Charlene Li, membro sênior do Altimeter Group, me lembrou, o Facebook agora está “ferrado” com a onda de desejos de seus próprios usuários. “Eles não podem controlar o que as pessoas querem compartilhar, é uma situação absolutamente impossível”, diz ela. Mas podemos manter a empresa em um padrão mais alto de administração de dados – e exigir muito mais transparência sobre como ela funciona. Caso contrário, continuará a usar nossos dados e atenção para seu próprio benefício, amplificando o pior de nossos impulsos à medida que se agita. Os reguladores devem agir, porque uma empresa ligada a nosso corpo político é simplesmente grande demais para se debater.