Dos custos de compliance à confiança do consumidor, a economia da privacidade de dados revela uma interação intrincada entre proteger dados sensíveis e sustentar uma próspera economia digital. Com a União Europeia entrando em seu quinto ano com uma lei de privacidade de dados, formuladores e gestores de políticas públicas devem observar os impactos negativos que a lei teve.

Privacidade de dados na UE e nos EUA

O Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia é um sistema complexo que requer que sites tenham consentimento para o rastreamento de dados e ofereçam a usuários uma série de “direitos” sobre como seus dados são utilizados, além de exigir requisitos específicos de armazenamento e segurança. Embora destinada a aumentar a privacidade do usuário, a lei gerou uma série de novos problemas e talvez não tenha atingido seu objetivo.

A frequente exigência de consentimento para cookies do GDPR sobrecarrega usuários da web, criando fatiga e afetando negativamente a experiência do usuário. O “direito” de optar por participar de publicidade direcionada, um elemento crucial na indústria, apresenta desafios para empresas dependentes de estratégias de marketing personalizadas. Também prejudica a habilidade de pequenas empresas de acharem novos consumidores por meio desses eficazes serviços de publicidade. O alto custo de cumprimento, mesmo para dados não sensíveis, como nomes e endereços de e-mail, sobrecarrega desproporcionalmente pequenas e médias empresas (PMEs), potencialmente desestimulando sua participação no mercado digital e consolidando a participação de empresas maiores no mercado.

Mais de 10 estados nos Estados Unidos já aprovaram leis de privacidade de dados modeladas a partir do GDPR, com pequenas diferenças. Por exemplo, a lei de verificação de idade em Utah afirma visar apenas menores de idade, mas na prática exige uma prova negativa de todos os usuários para mostrar que não são menores de idade, correspondendo efetivamente ao requisito de verificação de idade universal da GDPR. Alguns estados, como o Colorado, removeram os direitos de ação privada, nos quais os usuários podem processar individualmente as empresas por violações, mas mantiveram muitas das políticas problemáticas de exclusão, conformidade e cookies. A lei da Califórnia, por sua vez, é similar ao GDPR em várias maneiras.

Os resultados não são bons

O compliance com esses complexos requisitos de manipulação, armazenamento e gerenciamento de consentimento de dados pode desviar recursos das operações centrais da empresa, dificultando inovações e reduzindo novas entradas no mercado.

Isso é comprovado por dados econômicos da União Europeia. Logo após a aprovação do GDPR, 30% dos sites de notícias dos EUA bloquearam acesso da UE, sendo a maioria deles operadores menores incapazes de cumprir. Um estudo publicado em 2021 mostrou uma redução de aproximadamente 36% nos investimentos em startups e uma redução de 20% no número de acordos fechados. Outro estudo estimou uma redução de 33% nos aplicativos disponíveis na loja Google Play, cerca de 1,33 milhão de um total de 4,1 milhões de aplicativos. Mas esta não foi a única “geração de aplicativos perdidos”, já que o estudo observou uma redução contínua de 50% nas novas entradas de aplicativos na loja.

Alguns estudos sugerem que empresas maiores estão descobrindo como cumprir o GDPR, consolidando ainda mais o mercado e enfraquecendo a capacidade de PMEs de competir. No entanto, mesmo quando alguns sites descobrem como navegar pelo GDPR, a série de requisitos de consentimento piorou imensuravelmente a experiência do consumidor. Um relatório de 5.000 sites na UE documentou uma redução de tráfego de 15%. Cliques em e-mails e banners publicitários também reduziram em 29% e 28%, respectivamente. No geral, o GDPR enfraqueceu significativamente a capacidade de PMEs de operar no espaço de provedores de conteúdo e consolidou o tráfego em experiências na internet menos agradáveis onde os consumidores são consistentemente menos propensos a interagir. A lei também reduziu a eficácia da publicidade, resultando em menos interação do usuário.

E o GDPR tornou os dados mais seguros? Provavelmente, não. Alguns dados sugerem que há menos cookies no geral na internet, mas observa-se que as empresas encontram outras maneiras de identificar os usuários que podem não ser tão seguras. O Relatório Anual de Violação de Dados mostra um aumento de 68% nas violações de dados em 2021 na UE. Embora o GDPR possa ter ligeiramente reduzido a prática do uso de cookies, não está claro que o GDPR tenha alcançado seu principal objetivo de aumentar a privacidade do usuário.

A solução está no livre mercado

Os avanços na tecnologia oferecem soluções promissoras para a verificação de idade e aprimoramento da privacidade de dados sem sobrecarregar indevidamente as empresas. Tecnologias como blockchain, informações biométricas, inteligência artificial e sistemas de identificação segura podem representar soluções economicamente eficientes e tecnologicamente eficazes para o problema de privacidade na internet, em comparação com mandatos rígidos como o GDPR.

Regulamentações restritivas de privacidade de dados podem impedir a inovação, limitando o acesso aos dados e dificultando seu fluxo contínuo entre organizações e setores. Startups e empresas emergentes dependem muito do acesso a dados para desenvolver novos produtos e serviços. Regulamentações de privacidade excessivamente onerosas podem afetar desproporcionalmente sua capacidade de competir com os players estabelecidos no mercado. Para os sites que sobreviveram, a experiência do usuário piorou imensuravelmente e o tráfego geral diminuiu.

Encontrar um equilíbrio que proteja a privacidade das pessoas enquanto promove um ambiente propício à inovação é crucial para cultivar um mercado competitivo e vibrante. Os formuladores de políticas dos EUA que implementam leis de privacidade de dados devem considerar o impacto econômico negativo que estruturas excessivamente onerosas, como o GDPR, podem causar. Permitir que o mercado e a tecnologia criem uma solução mais eficiente pode evitar essas consequências. Outras opções de política como aumentar a educação do usuário e a transparência sobre como os dados são utilizados, podem aumentar a privacidade no curto prazo mais do que uma lei de uso.

Esse texto foi originalmente publicado em https://www.aier.org/article/the-economics-of-data-privacy/ 

_______________________________________________________________