Índice:
Vídeo: COMO SERIA ANGOLA - NO PONTO DE VISTA DO MANO WILSON PAPO RETO (Novembro 2024)
Enquanto escrevo isso, o CEO e fundador do Facebook, Mark Zuckerberg, está em Washington, preparando-se para testemunhar antes de uma sessão conjunta dos comitês de Judiciário e Comércio do Senado em 10 de abril e do Comitê de Energia e Comércio da Câmara em 11 de abril. Os comitês estão investigando os dois uso do Facebook para interferir nas eleições presidenciais de 2016 e a perda de 87 milhões de perfis do Facebook para a Cambridge Analytica. O testemunho de Zuckerberg também serve como um roteiro do que não fazer quando se trata de proteger seus dados, especialmente quando você sabe que algo deu errado.
Proteja seus dados… e sua anatomia
Infelizmente, por si só, o testemunho de Zuckerberg não é suficiente. Em parte, porque é pouco específico e, em parte, porque é amplamente útil. Ele está, afinal, tentando salvar partes importantes de sua anatomia que estão muito no ponto de desbaste. Com isso em mente, aqui estão algumas idéias básicas que você deve lembrar ao lidar com seus departamentos jurídico e de marketing sobre ativos digitais voltados ao público.
Adote este mantra: Os dados pessoais são extremamente importantes. Não importa se é um sistema de back-end, como um conjunto de automação de marketing ou um instrumento de front-end voltado para o cliente, como uma campanha de email marketing - todos os dados coletados devem ser protegidos usando as mesmas diretrizes rigorosas. Também não importa que seus clientes, funcionários ou usuários tenham lhe dado permissão para usá-lo, você deve protegê-lo como se fossem os dados mais importantes do mundo. Como você vê, se os dados forem usados incorretamente, alguém irá atrás de você. Provavelmente muitos, e eles não estarão interessados em misericórdia.
Não passe a bola. Isso não funcionou em Nuremberg e não funcionará aqui. Se você for instruído a construir grandes mecanismos de coleta para consumidor, parceiro ou outras versões de dados estrangeiros, trate o projeto como se você fosse o responsável final. Porque, em muitos casos, você pode não se importar com o nome no topo das notas de email. Isso significa questionar o processo, impor as melhores práticas no que diz respeito ao controle de acesso e não apenas garantir que haja uma trilha de auditoria de acesso, mas segui-la regularmente. Como pelo menos uma vez por quarto.
Se você vir algo, diga algo
A privacidade que vai além dos dados pessoais também é importante. Você não tem negócios espionando seus clientes sem necessidade legal; portanto, se você for solicitado por alguém lá em cima, faça uma pergunta e, se necessário, faça objeções. E embora a maioria dos profissionais de TI certamente saiba que precisará gerenciar infraestrutura e instalações atentos a atividades ilegais ou mesmo atividades contrárias às políticas de uso doméstico, muitos não percebem que é sua responsabilidade divulgar isso. Não dizer nada é o mesmo que ser cúmplice. Saiba quais são os limites legais de vigilância e verifique se a sua empresa adere a isso.
Seguir os clientes quando você não precisa mais também é uma prática negativa e injusta com qualquer pessoa com quem sua organização interaja online. Quando o Uber decidiu manter o aplicativo ligado para descobrir para onde seus clientes foram depois que foram deixados, foi uma enorme violação de confiança e gerou, com razão, um enorme clamor. No caso da Uber, os termos de uso não mencionaram isso, mas, como muitas maneiras pelas quais a empresa abusou de sua posição, fez isso não porque precisava, mas para satisfazer a curiosidade de seu CEO na época. Quando vir violações como essa em andamento, diga alguma coisa.
As coisas nunca explodem
Quando as coisas correrem mal, não guarde segredo. Se você teve uma violação de dados, provavelmente enfrentará pressão, pelo menos intialmente, para mantê-la em segredo. Faça um favor a si mesmo e aponte o mais rápido possível que essa não é uma boa idéia. Veja o exemplo de Panera Bread, que ignorou sua violação bastante maciça e deixou os dados disponíveis por meses. Em vez disso, corrija-o o mais rápido possível e conheça suas obrigações legais locais quando notificar as autoridades. Se você for solicitado a violar essas obrigações, converse com seu departamento jurídico. Quando chegar a hora de deixar todos saberem, sem dúvida o marketing aumentará, mas se você deixar em aberto e o mais rápido possível, deixe todos os afetados saberem o que aconteceu.
Não espere e espere que o problema acabe. Os executivos do Facebook esperaram anos, mesmo depois de conhecerem a Cambridge Analytica internamente, e mesmo depois da notícia de que 87 milhões de perfis haviam sido comprometidos. As pessoas entendem que violações acontecem, mas elas não entendem quando você não resolve o problema. E eles irão atrás das partes do seu corpo favoritas se descobrirem que você sabia e não fez nada. Uma grande razão pela qual Zuckerberg está passando por tanto inferno agora é porque a equipe de sua equipe de liderança o aconselhou a esperar, esperando que o problema melhorasse por si só. Verdade universal: nunca melhora por si só.
Por acaso, o Facebook fez algumas coisas certas, mas aposto que você não tem ideia do que eram. O motivo? Os problemas que eles causaram foram todos os demais. Para constar, o que eles fizeram certo foi expulsar o IRA e fechar as páginas de notícias falsas russas; mas, no final, ninguém se importa com o que o Facebook fez certo, porque as pessoas só podem ver sua própria dor, e isso foi causado pelo Facebook. O tratamento desses problemas pelo Facebook está no topo da lista de maus exemplos de todos os tempos, mas não começou nem parou na equipe de liderança sênior. Esses problemas vieram de abusos sistêmicos que atravessaram vários departamentos, incluindo marketing, jurídico e, sim, TI e desenvolvimento também. Parece que Mark vai levar a maior parte do calor, mas é só por enquanto. Esses problemas podem facilmente começar a deslizar pela cadeia alimentar executiva no Facebook e, se tais abusos acontecerem na sua organização, não há como dizer onde as repercussões podem começar ou terminar. Faça a si e à sua organização um favor a longo prazo e não deixe de falar sobre violações e abusos de dados antes que esses problemas voltem à sua mesa.