Privacy by design e Privacy by default: entenda os conceitos as diferenças entre eles

Para que os benefícios da Inteligência Artificial não acabem se tornando um problema maior quando se fala sobre o direito à privacidade, é preciso conhecer diferentes conceitos que ajudem a tornar o ambiente interno da sua empresa ainda mais seguro. 

Privacy by Design e Privacy by Default

Os conceitos de Privacy by Design e Privacy by Default têm origem canadense e foram disseminados na Europa em função da GDPR. O primeiro, basicamente, traz o entendimento de que qualquer empresa, ao iniciar um novo projeto que envolva o uso de dados pessoais, deve ser pensado desde a sua concepção inicial em requisitos norteadores da privacidade e proteção de dados pessoais — seja no desenvolvimento de produtos, seja em serviços e sistemas.

Assim, as grandes corporações devem garantir que configurações mais conservadoras e seguras de privacidade sejam, agora, o padrão dos seus produtos. Isso, inclusive, com relação ao tempo em que o produto manterá esses dados armazenados, prazo diretamente ligado à existência de finalidade e necessidades legítimas. 

Quando pensamos na garantia do direito de igualdade e não discriminação desde a concepção, precisamos lembrar, ainda, que cada indivíduo diverge do outro com relação à sua visão de mundo, uma vez que cada percepção é formada por meio de experiências extremamente individuais. 

Assim, há de se considerar a importância da diversidade de olhares sobre a construção dessas ferramentas que, hoje, movem nossa sociedade. Essa igualdade só poderá ser efetiva se os atores envolvidos na construção dessas ferramentas tiverem uma visão responsável e inclusiva. 

Por fim, torna-se incontestável a responsabilidade que as grandes empresas e organizações deverão assumir na adoção de tecnologias de IA. Precisarão, para isso, contar com parceiros que possam auxiliá-los nessa jornada, como a TIVIT.  

Checklist de boas práticas: o que eu preciso pensar antes de desenvolver produtos?

Algumas perguntas básicas podem nos ajudar a pensar com mais clareza sobre como adotar a IA de forma responsável:

• Qual é a finalidade que busco atingir com o uso desse novo produto? O resultado fere de alguma forma a dignidade humana e o direito à privacidade e igualdade?
• Os dados que planejei utilizar para alimentar esse sistema são os estritamente necessários ou posso substituí-los por dados menos invasivos ou, até, suprimi-los?
• Caso um indivíduo cujos dados são utilizados pelo produto solicite informações sobre esses dados, a ferramenta está preparada para fornecer essas informações de forma prática e eficaz?
• Existem mecanismos no produto que me auxiliam a manter um monitoramento sobre a exatidão e atualização dos dados usados?
• O produto tem mecanismos de segurança aptos a prevenir eventuais incidentes de vazamento ou acesso indevido?
• Até que ponto o produto pode ser considerado autônomo?
• O produto é sustentável?
• O produto tem mecanismos que possibilitam a demonstração de que todos esses cuidados foram tomados?

A TIVIT conta com um serviço de inteligência artificial chamado “IVI”, que pode ser customizado a depender da sua necessidade. Além disso, a empresa oferece expertise na área para lidar de forma ética e responsável observando as melhores práticas de segurança e privacidade.

Por Nathalia Criscito, Analista de Segurança da Informação da Tivit.