A lei de privacidade mais rigorosa do país acaba de entrar em vigor, para desgosto dos corretores de dados | Dan Goodin, ArsTechnica Os californianos agora podem apresentar exigências que obrigam 500 corretores a deletar seus dados. Os californianos estão recebendo uma nova maneira supercarregada de impedir que os corretores de dados acumulem e vendam suas informações pessoais, à medida que uma lei recentemente promulgada, que está entre as mais rigorosas do país, entrou em vigor no início do ano. De acordo com a Agência de Proteção da Privacidade da Califórnia, mais de 500 empresas vasculham ativamente todos os tipos de fontes em busca de fragmentos de informações sobre indivíduos, que depois são embaladas e armazenadas para serem vendidas a profissionais de marketing, investigadores privados e outros. A organização sem fins lucrativos Consumer Watchdog disse em 2024 que os corretores vasculham montadoras, empresas de tecnologia, restaurantes de fast food, fabricantes de dispositivos e outros em busca de informações financeiras, compras, situações familiares, hábitos alimentares, de exercícios, de viagem, de entretenimento e praticamente qualquer outra informação imaginável pertencente a milhões de pessoas. Facilitando a limpeza dos seus dados Há dois anos, a Lei de Exclusão da Califórnia entrou em vigor. Ela exigia que os corretores de dados fornecessem aos residentes um meio de obter uma cópia de todos os dados que lhes dizem respeito e de exigir que tais informações fossem deletadas. Infelizmente, a Consumer Watchdog descobriu que apenas 1% dos californianos exerceu esses direitos nos primeiros 12 meses após a lei entrar em vigor. Um dos principais motivos: os residentes eram obrigados a apresentar uma exigência separada a cada corretor. Com centenas de empresas vendendo dados, o fardo era muito pesado para a maioria dos residentes suportar. Em 1º de janeiro, uma nova lei conhecida como DROP (Plataforma de Solicitação de Exclusão e Opt-out) entrou em vigor. O DROP permite que os residentes da Califórnia registrem uma única exigência para que seus dados sejam deletados e não sejam mais coletados no futuro. A CalPrivacy então encaminha isso a todos os corretores. A partir de agosto, os corretores terão 45 dias após receber a notificação para relatar o status de cada solicitação de exclusão. Se algum dos registros dos corretores corresponder às informações na exigência, todos os dados associados — incluindo inferências — devem ser deletados, a menos que isenções legais, como informações fornecidas durante interações individuais entre o indivíduo e o corretor, se apliquem. Para usar o DROP, os indivíduos devem primeiro provar que são residentes da Califórnia. Eu usei o site do DROP e achei o fluxo impecável e a interface intuitiva. Depois de fornecer prova de residência, o site me pediu para inserir informações pessoais, como quaisquer nomes e endereços de e-mail que uso, e informações específicas, como VIN (números de identificação do veículo) e IDs de publicidade de telefones, TVs e outros dispositivos. Levou cerca de 15 minutos para completar o formulário, mas a maior parte desse tempo foi gasta extraindo esses dados de locais diversos, muitos enterrados nas configurações do sistema. Inicialmente, parecia contra-intuitivo fornecer uma quantidade tão grande de informações pessoais para garantir que os dados não fossem mais rastreados. À medida que pensei mais sobre isso, percebi que todos esses dados já estão comprometidos, pois estão em bancos de dados online, que muitas vezes são facilmente hackeados e, claro, prontamente disponíveis para venda. Além disso, a CalPrivacy promete usar os dados exclusivamente para a exclusão de dados. Dadas as circunstâncias, inscrever-se foi uma decisão óbvia. É lamentável que a lei seja vinculativa apenas na Califórnia. À medida que a praga da acumulação de informações por corretores de dados e os hacks em seus bancos de dados continuam, não seria surpreendente ver outros estados seguirem o exemplo da Califórnia.