Você pode se sentir desamparado quando não tem controle sobre seus dados pessoais, especialmente enquanto corretores de dados com pouca preocupação com sua privacidade ganham bilhões comprando e vendendo quantidades de dados de consumidores coletados de diversas fontes.
A grande parte opaca indústria de corretores de dados vale uma estimativa 278 bilhões de dólares e tem operado nos Estados Unidos com pouca supervisão regulatória até agora. A responsabilidade de manter sob controle a coleta desenfreada de informações dos corretores de dados recai predominantemente sobre os próprios consumidores, e o processo de envio de uma solicitação de exclusão nem sempre é necessariamente o mais transparente ou direto.
No entanto, graças à Lei de Exclusão da Califórnia e à sua recém-lançada Plataforma de Solicitação e Exclusão de Exclusão, ou DERRUBARos residentes da Califórnia agora têm acesso a uma ferramenta on-line que pode ajudá-los a registrar automaticamente uma solicitação de exclusão de dados para mais de 500 corretores de dados de uma só vez. Esta é uma grande vitória em termos de privacidade se você for californiano, porque pode ajudar a reduzir drasticamente a quantidade de suas informações pessoais que os corretores de dados têm à sua disposição para vender e compartilhar com terceiros à sua vontade. Por sua vez, também limita o risco de as suas informações pessoais serem expostas a cibercriminosos numa violação de dados, vendidas na darkish internet ou usadas contra si num ataque de phishing – tudo o que pode levar ao roubo de identidade e outros danos na vida actual.
Embora o DROP possa ser um divisor de águas para os direitos de privacidade dos californianos, não é uma pílula mágica que elimina automaticamente todos os riscos cibernéticos. No mínimo, ainda recomendo um VPN para evitar que seu provedor de web monitore seus hábitos de navegação, um gerenciador de senhas para garantir que suas credenciais de login permaneçam seguras e um antivírus programa para manter seu dispositivo protegido contra malware.
O que é DROP?
Em 2023, a legislatura da Califórnia aprovou o Lei de Exclusão da Califórniaque exigia a Agência de Proteção de Privacidade da Califórniaou CPPA, para “estabelecer, até 1º de janeiro de 2026, um mecanismo de exclusão acessível que… permita que um consumidor, por meio de uma única solicitação verificável do consumidor, solicite que cada corretor de dados que mantenha qualquer informação pessoal exclua qualquer informação pessoal relacionada a esse consumidor mantida pelo corretor de dados ou provedor de serviços ou contratante associado”.
Esse mecanismo de exclusão tornou-se DROP, que entrou em operação no início do ano. Além de oferecer aos residentes da Califórnia uma maneira fácil de registrar solicitações de exclusão, o DROP também exige que os corretores de dados se registrem anualmente no CPPA, paguem uma taxa anual de registro e processem solicitações de exclusão a cada 45 dias, a partir de 1º de agosto de 2026. O standing das solicitações de exclusão deve então ser enviado ao CPPA. As multas são fixadas em US$ 200 por dia por não registro até 31 de janeiro de cada ano e US$ 200 por dia por consumidor, mais custos de execução, por não cumprimento da solicitação de exclusão. Além disso, os corretores de dados devem passar por uma auditoria terceirizada a cada três anos, a partir de 1º de janeiro de 2028.
Para se beneficiar do serviço, os residentes da Califórnia precisam acessar o Portal DROPverifique sua residência, crie um perfil e envie solicitações. De acordo com o Código de Regulamentos da Califórniaresidente é qualquer indivíduo que “está no Estado para fins que não sejam temporários ou transitórios, e… todo indivíduo domiciliado no Estado que esteja fora do Estado para fins temporários ou transitórios”. Em outras palavras, se você mora na Califórnia, deverá poder usar o DROP (mesmo se estiver fora do estado temporariamente), mas se estiver visitando a Califórnia apenas por um curto prazo, provavelmente não.
Ao criar seu perfil, você pode incluir qualquer quantidade de informações pessoais com as quais se sinta confortável, incluindo seu nome, endereço, endereço de e-mail, knowledge de nascimento, número de telefone e até mesmo coisas como seu ID de publicidade móvel ou número de identificação do veículo. A CPPA informa que quanto mais informações você enviar, maiores serão as possibilities de os corretores de dados conseguirem combiná-lo com seus registros e, portanto, excluir seus dados. Depois de inserir suas informações, você pode enviar sua solicitação e acompanhar seu status usando seu DROP ID exclusivo. Você pode atualizar sua solicitação de exclusão a qualquer momento com informações novas ou adicionais.
Se um corretor de dados detectar uma correspondência com base nas informações que você enviou com sua solicitação, todas as suas informações mantidas por esse corretor de dados serão excluídas, exceto dados isentos, como dados disponíveis publicamente ou dados primários que você compartilhou diretamente com a empresa.
Por que o DROP é importante?
Os corretores de dados recolhem e partilham uma quantidade alarmante de dados, que vão desde os de menor importância até aos altamente sensíveis, muitas vezes sem o consentimento ou conhecimento direto do consumidor. Eles coletam informações como seu nome, endereço de e-mail, endereço físico, knowledge de nascimento, estado civil, informações familiares, endereço IP, hábitos de compra, atividade de navegação on-line, histórico de localização, informações financeiras, número de segurança social e dados de saúde.
Os corretores obtêm essas informações de diversas fontes, incluindo plataformas de mídia social, registros públicos, provedores de Web que compartilham dados de navegação de clientes, rastreadores e cookies on-line, agências de crédito, dados de GPS e aplicativos e serviços que compartilham dados de usuários.
Os corretores de dados vendem então todos esses dados a outras entidades, como anunciantes, websites de busca de pessoas, outros corretores de dados, cobradores de dívidas, campanhas políticas, recrutadores, credores, companhias de seguros, entidades governamentais e autoridades policiais.
São muitos dados distribuídos em muitas direções, com muitas oportunidades para violações de dados ou outros usos indevidos de informações pessoais. Essa quantidade de dados pode ser potencialmente roubada por cibercriminosos para roubo de identidade ou phishing. Além do crime cibernético, seus dados pessoais podem ser usados por perseguidores para encontrar informações sobre alvos específicos, pelas autoridades para tomar medidas sem mandado e por companhias de seguros para inflacionar seus prêmios.
O DROP permite que os californianos forcem os corretores de dados a excluir muitos desses dados e, portanto, reduzam drasticamente o risco de seus dados serem mal utilizados. Ter todas essas informações circulando traz poucos benefícios para os consumidores, ao mesmo tempo que é uma mina de ouro para entidades sem os seus melhores interesses em mente. DROP ajuda os residentes da Califórnia a inclinar a balança a seu favor.
E quanto aos residentes que não são da Califórnia?
Neste momento, um mecanismo como o DROP está disponível apenas para residentes da Califórnia, o que significa que todos os outros habitantes dos EUA ficam basicamente com duas opções: uma que é complicada e demorada e outra que é potencialmente cara, especialmente a longo prazo.
Uma maneira é enviar manualmente solicitações de exclusão para cada corretor de dados individualmente. Com centenas de corretores de dados operando nos EUA e milhares em todo o mundo, esse método handbook pode ser demorado e, em última análise, ser uma tarefa inútil, mesmo que apenas uma fração desses corretores de dados realmente tenha seus dados.
Outra opção é usar um serviço de remoção de dadosque é um serviço pago que pode enviar solicitações de remoção de dados aos corretores de dados em seu nome. No entanto, estes serviços podem variam em eficáciatalvez não cobrir toda a gama de corretores de dados e podem tornar-se dispendiosos porque exigem um compromisso a longo prazo. A remoção de dados é um processo contínuo porque seus dados podem ser coletados novamente, então você precisará continuar pagando pelo serviço de remoção de dados, que pode custar algumas centenas de dólares por ano.
Em comparação, o DROP arquiva automaticamente solicitações de exclusão para mais de 500 corretores de dados com dados sobre residentes da Califórnia, gratuitamente e de forma contínua – o que significa que os californianos só precisam enviar uma única solicitação e o DROP cuida do resto. Até que outros estados sigam o exemplo ou que legislação semelhante seja aprovada em nível federal, os residentes de outros estados ficam com opções decididamente menos atraentes.
Como uma VPN pode e não pode ajudar
Usar uma VPN pode ajudá-lo a evitar que seu provedor de Web monitore sua atividade de navegação on-line e, portanto, compartilhe essas informações com corretores de dados. Além disso, o principais VPNs normalmente incluem funcionalidade de bloqueio de rastreador que pode ajudar a impedir que cookies e outros rastreadores sigam você pela internet e, por sua vez, que corretores de dados coletem essas informações sobre sua atividade on-line.
Uma VPN criptografa seu tráfego de Web enquanto executa sua conexão por meio de um servidor em um native diferente. Ao fazer isso, ele esconde o que você está fazendo on-line do seu provedor de Web, administradores de rede, entidades governamentais e outros bisbilhoteiros on-line – ao mesmo tempo que também alterando seu endereço IP ao servidor VPN ao qual você está conectado. Isso significa que os websites e serviços que você usa on-line registrarão o endereço IP (e a localização) do servidor VPN, em vez do seu verdadeiro endereço IP e localização. Isso pode ajudar a evitar que websites e serviços compartilhem seu endereço IP e localização com corretores de dados.
No entanto, embora uma VPN seja uma ferramenta de privacidade importante e possa ajudar a evitar que um determinado subconjunto de dados acabe nas mãos de corretores de dados, ela não pode impedir toda a coleta de dados. Uma VPN não pode impedir que grandes empresas de tecnologia como Google ou Meta coletem e compartilhem dados relacionados à sua atividade em suas plataformas enquanto você estiver conectado. Uma VPN também não pode impedir que você baixe malware ou insira suas informações pessoais em um web site de phishing, mesmo que alguns ofereçam proteção contra malware e vírus de nível superficial. Para obter privacidade e segurança on-line mais abrangentes, você precisará adotar uma abordagem holística.
A higiene cibernética adequada requer mais do que uma única ferramenta
Usar uma VPN, DROP ou um serviço de exclusão de dados é ótimo, mas cada um é apenas uma parte do maior quebra-cabeça da higiene cibernética. Além dessas ferramentas, você deve usar um gerenciador de senhas e um programa antivírus. Um gerenciador de senhas pode ajudá-lo a criar senhas fortes e exclusivas para cada uma de suas contas on-line individuais, garantindo que você esteja mais protegido contra o acesso de criminosos cibernéticos e o roubo de suas informações confidenciais. Alguns gerenciadores de senhas incluem proteções contra phishing, incluindo o 1Password, que recentemente lançou um novo recurso anti-phishing. Um serviço antivírus pode ajudar a impedir que malware infecte seu computador e, portanto, impedir que criminosos coloquem as mãos em seus dados.
Além disso, recomendo usar um provedor de e-mail seguro, como Correio de prótons, mensagens criptografadas como Sign, um bloqueador de rastreador como Texugo de privacidadeum navegador da Internet privado, como o Navegador Mullvad e um mecanismo de busca privado como o DuckDuckGo. Todas essas ferramentas podem ajudar a reduzir sua pegada digital e minimizar a quantidade de dados pessoais que você expõe on-line e, em última análise, o que os corretores de dados podem coletar.
Algumas dessas soluções são gratuitas, incluindo algumas VPN e software program antivírusenquanto outros são serviços pagos que você pode adquirir individualmente ou como parte de um pacote de ferramentas. Um punhado de empresas VPN, incluindo NordVPN, Surfshark, Próton e ExpressVPNoferecer ferramentas integradas de privacidade e segurança cibernética como parte de seus pacotes de assinatura, o que pode ser uma solução conveniente se você não se importa em se comprometer com um único provedor.
Qualquer que seja o caminho que você tome, ter um arsenal completo de ferramentas de privacidade e segurança à sua disposição é uma atitude prudente e um passo importante para recuperar o controle sobre seus dados em um momento em que eles estão sendo jogados levianamente e negociados entre entidades externas para seu próprio benefício.
