A lei de privacidade mais rigorosa do país acaba de entrar em vigor, para desgosto dos corretores de dados | Dan Goodin, ArsTechnica Os californianos agora podem apresentar exigências exigindo que 500 corretores deletem seus dados. Os californianos estão ganhando uma nova e superpoderosa forma de impedir que corretores de dados acumulem e vendam suas informações pessoais, já que uma lei recentemente aprovada, uma das mais rigorosas do país, entrou em vigor no início do ano. De acordo com a Agência de Proteção à Privacidade da Califórnia, mais de 500 empresas vasculham ativamente todo tipo de fontes em busca de fragmentos de informação sobre indivíduos, depois os embalam e armazenam para vender a profissionais de marketing, investigadores particulares e outros. A organização sem fins lucrativos Consumer Watchdog afirmou em 2024 que corretores vasculham montadoras de automóveis, empresas de tecnologia, restaurantes de besteira, fabricantes de dispositivos e outros em busca de informações financeiras, compras, situações familiares, alimentação, exercícios, viagens, hábitos de entretenimento e praticamente qualquer outra informação imaginável pertencente a milhões de pessoas. Limpar seus dados facilitou Há dois anos, entrou em vigor a Lei de Exclusão da Califórnia. Exigiu que os corretores de dados fornecessem aos moradores um meio de obter uma cópia de todos os dados relacionados a eles e exigissem que tais informações fossem excluídas. Infelizmente, o Consumer Watchdog constatou que apenas 1% dos californianos exerceu esses direitos nos primeiros 12 meses após a entrada em vigor da lei. Um dos principais motivos: os moradores eram obrigados a apresentar uma demanda separada a cada corretor. Com centenas de empresas vendendo dados, o fardo era pesado demais para a maioria dos moradores. Em 1º de janeiro, uma nova lei conhecida como DROP (Plataforma de Solicitação de Exclusão e Exclusão) entrou em vigor. O DROP permite que os residentes da Califórnia registrem uma única solicitação para que seus dados sejam excluídos e não sejam mais coletados no futuro. O CalPrivacy então encaminha para todos os corretores. A partir de agosto, os corretores terão 45 dias após receber o aviso para relatar o status de cada solicitação de exclusão. Se algum dos registros dos corretores corresponder às informações da demanda, todos os dados associados — incluindo inferências — devem ser excluídos, a menos que se apliquem isenções legais, como informações fornecidas durante interações individuais entre o indivíduo e o corretor. Para usar o DROP, as pessoas devem primeiro provar que são residentes da Califórnia. Usei o site da DROP e achei o fluxo impecável e a interface intuitiva. Depois que forneci comprovante de residência, o site me pediu para inserir informações pessoais, como nomes e endereços de e-mail que eu usasse, e informações específicas como VIN (números de identificação do veículo) e documentos de anúncio de celulares, TVs e outros dispositivos. Levava cerca de 15 minutos para preencher o formulário, mas a maior parte desse tempo era gasta puxando esses dados de locais díspares, muitos deles enterrados nas configurações do sistema. Inicialmente, parecia contraintuitivo fornecer uma quantidade tão grande de informações pessoais para garantir que os dados não fossem mais rastreados. À medida que pensei mais, percebi que todos esses dados já estão comprometidos, pois estão em bancos de dados online, que muitas vezes são facilmente hackeados e, claro, facilmente disponíveis para venda. Além disso, a CalPrivacy promete usar os dados exclusivamente para exclusão. Dadas as circunstâncias, a matrícula era óbvia. É lamentável que a lei seja vinculativa apenas na Califórnia. À medida que a praga do acúmulo de informações por corretores de dados e dos ataques em seus bancos de dados continua, não seria surpreendente ver outros estados seguindo o exemplo da Califórnia.